moi95800

Bonjour, Je dois injecter un fichier .ldif dans LDAP voila le fichier : dn: uid=nom,ou=people,dc=vava,dc=ldap loginShell: /bin/bash objectClass: top objectClass: posixAccount objectClass: sambaSamAccount objectClass: shadowAccount objectClass: inetOrgPerson objectClass: VAVAspecs objectClass: person objectClass: organizationalPerson objectClass: nisMailAlias objectClass: trustAccount objectClass: radiusprofile trustModel: - radiusTunnelMediumType: 6 radiusTunnelPrivateGroupId: 24 radiusTunnelType: 13 uid: nom uidNumber: 9308 gidNumber: 120 rid: 19616 sn: nom cn: nom prénom gecos: prénom nom homeDirectory: /nfs/userdata/prov/nomprén smbHome: \\asur\base\nom sambaprofilePath: \\asur\profils$\nom sambahomeDrive: G: mail: nompré[email protected] DateCreation: 27/05/2008 Annee: - DateSortie: 00/00/0000 rfc822MailMember: techniciens ou: bureautique employeeType: Stagiaire userPassword:: gygkjhlpjuiohiuoh sambantPassword: ntcrypt non cree sambalmPassword: notused sambapwdLastSet: 1205742088 voici la commande : ldapadd -W -D 'cn=admin,dc=VAVA,dc=ldap' -xh localhost -f /etc/fichier_ldif/enregistrement_user.ldif Enter LDAP Password: ***** voici la réponse que j'obtient : adding new entry "uid=nom,ou=people,dc=VAVA,dc=ldap " ldapadd: Invalid syntax (21) additional info: objectClass: value #0 invalid per syntax Avez des solutions ?? Merci!!

Ok merci

Oui tu as tout compri !! Grâce a tes conseils j'ai reussi a dupliquer le serveur source sur mon serveur virtuel (je voi l' arborescence) J'ai même exporté l' arborescence avec l'utilitaire LDIFDE : ldifde -f arbre.ldif J'ai essayé de l'injecté dans OpenLDAP , Que erreurs !! Tu connais un peu linux ? Merci Bien !! Ta raison suis débutant mais bon c'est quand même cho linux !!!

Ensuite je pourai isoler le serveur1 ? pour travailler avec un poste linux sans influencé le serveur source ? Car le serveur source est en production et je compte bien le laisser en production. Donc quand tu me dit de faire un DCPROMO sur le serveur 1 c'est pour le mettre en production or moi je veux surtout pas.Je veux garder le serveur source en production. Une fois que j'aurai migrer les comptes du serveur virtuel au serveur Linux j'éteindrai le serveur source et le serveur virtuel et mettre en production le serveur linux. Plan : 1) serveur source =====> serveur 1 ( virtuel) 2) serveur1 (virtuel) =======> serveur linux 3) jusque là c'est le serveur source qui est en production et c'est comme si j'avais rien fais sur le réseau. 4) éteindre le serveur source et serveur1(virtuel) et mettre en production le serveur linux serveur source = windows 2000 server serveur 1 (virtuel) = Windows 2000 server dans VMWARE sous XP serveur linux = Mandriva 2008 désolé je de te prendre la tête mais je suis stagiaire si il arrive quelque chose au serveur source, je sais même pas ce qui va m'arrivé !!lol Au faite ça importe bien les comptes et les mots de passes ? Merci pour tes réponses ! super sympa !

ok j'ai fait ce que tu m'a dit lors de la configuration active directory j'ai un message d'erreur: "L'operation a échoué car : impossible de modifier les propriétés nécéssaires pour le compte d'ordinateur serveur1$" "Accès refusé" Entrez le nom d'utilisateur et le mot de passe d'un compte qui dispose des privilèges suffisants pour créer un controleur de domaine supplémentaire pour le domaine vava.fr serveur ========================> serveur1 serveur source serveur virtuel Je pense que le serveur virtuel me demande que je lui donne un login et mot de passe admin du serveur source or jaimerai le faire avec mon compte normal. est ce que c'est possible? En faite j'ai peur qu il modifie quelque chose dans le serveur sources merci beaucoup !!

Type de controleur je met : controleur de domaine pour un nouveau domaine ou controleur de domaine suplémentaire pour un domaine existant ? merci

Bonjour, Il existe un server windonws 2000 avec Active directory. Dans Active directory il y a plusieurs choses. J'ai installé windows 2000 server sur un autre PC (en VMWARE) Je souhaiterai répliquer Active Directory sur le nouveau server windows 2000. En gros une migration entre server 2000. L'intéret ? ben je peux faire tout mes tests sans me soucier ! En faite si vous regarder mes sujets vous comprendrez que je souhaite faire la migration de Active directory vers SAMBA+LDAP mais bon c trop cho de trouver un tutoriel , personne l'a fait on dirait bref donc je passe par VMWARE pour faire des test. Je trouve plein de tuto qui décrivent la migration de NT4 à SAMBA+LDAP mais de 2000 server à SAMBA+LDAP c cho. Suis débutant MERCI

SFU permet-i de visualiser les mots de passes depuis linux biensur ?

Je souhaite migrer les comptes qui se trouvent dans active directory (Windows 2000 Server) vers Openldap. j'ai configuré : - samba - ldap - kerberos - Winbind Je pense que la sollution est là : http://acctsync.sourceforge.net/ mais il n'y a pas de documentation Je sais pas comment m'y prendre pour faire la réplication des user/group/password vers Openldap. Si vous vous avez un tutoriel ou quoi que ce soit je suis prenneur !!! Merci

Je pense que la sollution est là : http://acctsync.sourceforge.net/ mais il n'y a pas de documentation Je sais pas comment my prendre pour faire la réplication. Si vous vous avez un tutoriel ou quoi que ce soit je suis prenneur !!! Merci

Voici les champ de user.ldif: memberOf: CN=,OU=,DC=VAVA,DC=fr accountExpires: badPasswordTime: badPwdCount: codePage: cn: prénom NOM countryCode: displayName: prénom NOM givenName: Prénom homeDirectory: \\srv\base\Prénom homeDrive: G: instanceType: 4 lastLogoff: 0 lastLogon: logonCount: distinguishedName: CN=prénom,OU=,OU=bureautique,DC=VAVA,DC=fr objectCategory: CN=Person,CN=Schema,CN=,DC=VAVA,DC=fr objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user objectGUID: objectSid: primaryGroupID: profilePath: \\srv\profils$\NOM pwdLastSet: name: prénom NOM sAMAccountName: NOM sAMAccountType: scriptPath: commun.bat sn: NOM userAccountControl: userPrincipalName: [email protected] uSNChanged: uSNCreated: whenChanged: whenCreated:

Apparemment les mots de passe sont dans l'Attribut "userPassword" de l'Objectclass "inetorgperson". Bref moi j'ai fait : net ads search '(objectCategory=user)' > user.ldif donc ça a craché l'arborescance des users dans user.ldif et je veux les intégrer à Openldap donc j'ai fait : slapadd -v -l /etc/samba/user.ldif Voici les message d'erreurs : bdb_db_open: database already in use backend_startup_one: bi_db_open failed! (-1) slap_startup failed aprés j'ai essayé : ldapadd -x -D "cn=admin, dc=VAVA, dc=fr" -W -f user.ldif Il me fait : Enter password : XXX // je tape le password que j'ai defini dans ldap.conf Voici le message d'erreur : ldap_bind: Invalid credentials (49) Voila d'après mes recherche sur le Internet , j'ai lu que le shéma AD de windows 2000 n'avait pas l'Objectclass inetorgperson, j'ai regarder dans le fichier user.ldif il n'y a pas d'attribut " userPassword" donc je me dit que peut être c'est le shéma qui ne correspond pas aux norme de Openldap. Si c'est le cas comment ajouté ce champ qui manque, si ce n'est pas le cas qu'est-ce que je dois faire ? Merci beaucoup ! suis débutant

ça marche j'arrive a afficher l'arboressance de AD avec la commande: net ads search '(objectCategory=*)' Je n'arrive pas à joindre le serveur samba en tant que serveur membre de AD avec la commande: net ads join -U [email protected] Mais c'est pas grave, ce n'est pas mon objectif. Ce que je veux maintenant c'est d'intégrer les informations importante dans Openldap en vu d'éteindre le serveur windows. Je pense qu'il me faut : - Les User - Les group - Les mots de passe j'arrive a faire la requête pour voir les group et les user : net ads search '(objectCategory=user)' net ads search '(objectCategory=group)' mais où sont les mots de passe dans AD ? Je souhaterai rediriger ces informations vers un fichier ".ldif" et d'intégrer à Openldap. Merci pour vos réponses

J'ai configurer kerberos ,j'ai tester la config de kerberos avec la commande: kinit login@[email protected] ça marche ! J'ai voulu joindre mon serveur a AD en tapant : net ads join -U [email protected] ça marche pas j'ai taper la commande suivante pour voir l'arboresance de AD : net ads search '(objectCategory=user)' ça marchait hier et aujourd'hui ça ne marche pas, voici le message : [2008/05/09 14:46:02, 0] utils/net_ads.c:ads_startup_int(286) ads_connect: No logon servers Pouvez m'aidez a afficher l'arboressance de AD ? Une fois que j'aurais réussi a afficher, j'essayerai de rediriger ces informations vers un ".ldif" et d'intégrer à OpenLDAP Aidez moi SVP, Personne me répond sur ce sujet !! Suis débutant !

Après avoir surfer sur le net je pense que je dois: - Exporter la base ldif d'active directory et l'importer dans openLDAP Il parait que cette manipulation ne migre pas les mots de passe mais bon au moin j'aurai migré les OU non ? donc je vous décrit mon plan avant, pour ne pas tout casser : Sur le cmd de Windows 2000 : Je tape la commande: ldifde -f base.ldif / cela devrait me créer un fichier base.ldif Sur Linux : Je met le fichier base.ldif (que je vien de créé) dans /etc/openldap/ puis je me rend dans /var/lib/ldap : j'arrete le service ldap je supprime les fichiers : - alock - *.00* - *.bdb je tape la commande suivante pour insérer la nouvelle base : ldapadd -W -D 'cn=admin, dc=XXX,dc=YYY' -xh localhost -f /etc/openldap/base.ldif Je regarde dans gq si l'arbre a été chargé. Qu'est-ce que vous en pensez ? Merci .