moi95800

Bonjour, Je dois injecter un fichier .ldif dans LDAP voila le fichier : dn: uid=nom,ou=people,dc=vava,dc=ldap loginShell: /bin/bash objectClass: top objectClass: posixAccount objectClass: sambaSamAccount objectClass: shadowAccount objectClass: inetOrgPerson objectClass: VAVAspecs objectClass: person objectClass: organizationalPerson objectClass: nisMailAlias objectClass: trustAccount objectClass: radiusprofile trustModel: - radiusTunnelMediumType: 6 radiusTunnelPrivateGroupId: 24 radiusTunnelType: 13 uid: nom uidNumber: 9308 gidNumber: 120 rid: 19616 sn: nom cn

Ok merci

Oui tu as tout compri !! Grâce a tes conseils j'ai reussi a dupliquer le serveur source sur mon serveur virtuel (je voi l' arborescence) J'ai même exporté l' arborescence avec l'utilitaire LDIFDE : ldifde -f arbre.ldif J'ai essayé de l'injecté dans OpenLDAP , Que erreurs !! Tu connais un peu linux ? Merci Bien !! Ta raison suis débutant mais bon c'est quand même cho linux !!!

Ensuite je pourai isoler le serveur1 ? pour travailler avec un poste linux sans influencé le serveur source ? Car le serveur source est en production et je compte bien le laisser en production. Donc quand tu me dit de faire un DCPROMO sur le serveur 1 c'est pour le mettre en production or moi je veux surtout pas.Je veux garder le serveur source en production. Une fois que j'aurai migrer les comptes du serveur virtuel au serveur Linux j'éteindrai le serveur source et le serveur virtuel et mettre en production le serveur linux. Plan : 1) serveur source =====> serveur 1 ( virtuel)

ok j'ai fait ce que tu m'a dit lors de la configuration active directory j'ai un message d'erreur: "L'operation a échoué car : impossible de modifier les propriétés nécéssaires pour le compte d'ordinateur serveur1$" "Accès refusé" Entrez le nom d'utilisateur et le mot de passe d'un compte qui dispose des privilèges suffisants pour créer un controleur de domaine supplémentaire pour le domaine vava.fr serveur ========================> serveur1 serveur source serveur virtuel Je pense que le serveur virtuel me demande que je lui don

Type de controleur je met : controleur de domaine pour un nouveau domaine ou controleur de domaine suplémentaire pour un domaine existant ? merci

Bonjour, Il existe un server windonws 2000 avec Active directory. Dans Active directory il y a plusieurs choses. J'ai installé windows 2000 server sur un autre PC (en VMWARE) Je souhaiterai répliquer Active Directory sur le nouveau server windows 2000. En gros une migration entre server 2000. L'intéret ? ben je peux faire tout mes tests sans me soucier ! En faite si vous regarder mes sujets vous comprendrez que je souhaite faire la migration de Active directory vers SAMBA+LDAP mais bon c trop cho de trouver un tutoriel , personne l'a fait on dirait bref donc je passe par VM

SFU permet-i de visualiser les mots de passes depuis linux biensur ?

Je souhaite migrer les comptes qui se trouvent dans active directory (Windows 2000 Server) vers Openldap. j'ai configuré : - samba - ldap - kerberos - Winbind Je pense que la sollution est là : http://acctsync.sourceforge.net/ mais il n'y a pas de documentation Je sais pas comment m'y prendre pour faire la réplication des user/group/password vers Openldap. Si vous vous avez un tutoriel ou quoi que ce soit je suis prenneur !!! Merci

Je pense que la sollution est là : http://acctsync.sourceforge.net/ mais il n'y a pas de documentation Je sais pas comment my prendre pour faire la réplication. Si vous vous avez un tutoriel ou quoi que ce soit je suis prenneur !!! Merci

Voici les champ de user.ldif: memberOf: CN=,OU=,DC=VAVA,DC=fr accountExpires: badPasswordTime: badPwdCount: codePage: cn: prénom NOM countryCode: displayName: prénom NOM givenName: Prénom homeDirectory: \\srv\base\Prénom homeDrive: G: instanceType: 4 lastLogoff: 0 lastLogon: logonCount: distinguishedName: CN=prénom,OU=,OU=bureautique,DC=VAVA,DC=fr objectCategory: CN=Person,CN=Schema,CN=,DC=VAVA,DC=fr objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user objectGUID: objectSid: primaryGroupID: profilePath: \\srv\profils$\NO

Apparemment les mots de passe sont dans l'Attribut "userPassword" de l'Objectclass "inetorgperson". Bref moi j'ai fait : net ads search '(objectCategory=user)' > user.ldif donc ça a craché l'arborescance des users dans user.ldif et je veux les intégrer à Openldap donc j'ai fait : slapadd -v -l /etc/samba/user.ldif Voici les message d'erreurs : bdb_db_open: database already in use backend_startup_one: bi_db_open failed! (-1) slap_startup failed aprés j'ai essayé : ldapadd -x -D "cn=admin, dc=VAVA, dc=fr" -W -f user.ldif Il me fait : Enter password : XX

ça marche j'arrive a afficher l'arboressance de AD avec la commande: net ads search '(objectCategory=*)' Je n'arrive pas à joindre le serveur samba en tant que serveur membre de AD avec la commande: net ads join -U [email protected] Mais c'est pas grave, ce n'est pas mon objectif. Ce que je veux maintenant c'est d'intégrer les informations importante dans Openldap en vu d'éteindre le serveur windows. Je pense qu'il me faut : - Les User - Les group - Les mots de passe j'arrive a faire la requête pour voir les group et les user : net ads search '(objectCategory=user

J'ai configurer kerberos ,j'ai tester la config de kerberos avec la commande: kinit [email protected]@AD.fr ça marche ! J'ai voulu joindre mon serveur a AD en tapant : net ads join -U [email protected] ça marche pas j'ai taper la commande suivante pour voir l'arboresance de AD : net ads search '(objectCategory=user)' ça marchait hier et aujourd'hui ça ne marche pas, voici le message : [2008/05/09 14:46:02, 0] utils/net_ads.c:ads_startup_int(286) ads_connect: No logon servers Pouvez m'aidez a afficher l'arboressance de AD ? Une fois que j'aurais réussi a afficher, j'essa

Après avoir surfer sur le net je pense que je dois: - Exporter la base ldif d'active directory et l'importer dans openLDAP Il parait que cette manipulation ne migre pas les mots de passe mais bon au moin j'aurai migré les OU non ? donc je vous décrit mon plan avant, pour ne pas tout casser : Sur le cmd de Windows 2000 : Je tape la commande: ldifde -f base.ldif / cela devrait me créer un fichier base.ldif Sur Linux : Je met le fichier base.ldif (que je vien de créé) dans /etc/openldap/ puis je me rend dans /var/lib/ldap : j'arrete le service ldap je supprime l