moi95800

Bonjour, Je dois injecter un fichier .ldif dans LDAP voila le fichier : dn: uid=nom,ou=people,dc=vava,dc=ldap loginShell: /bin/bash objectClass: top objectClass: posixAccount objectClass: sambaSamAccount objectClass: shadowAccount objectClass: inetOrgPerson objectClass: VAVAspecs objectClass: person objectClass: organizationalPerson objectClass: nisMailAlias objectClass: trustAccount objectClass: radiusprofile trustModel: - radiusTunnelMediumType: 6 radiusTunnelPrivateGroupId: 24 radiusTunnelType: 13 uid: nom uidNumber: 9308 gidNumber: 120 rid: 19616 sn: nom cn: nom prénom gecos: prénom nom homeDirectory: /nfs/userdata/prov/nomprén smbHome: \\asur\base\nom sambaprofilePath: \\asur\profils$\nom sambahomeDrive: G: mail: nomprénom@vava.fr DateCreation: 27/05/2008 Annee: - DateSortie: 00/00/0000 rfc822MailMember: techniciens ou: bureautique employeeType: Stagiaire userPassword:: gygkjhlpjuiohiuoh sambantPassword: ntcrypt non cree sambalmPassword: notused sambapwdLastSet: 1205742088 voici la commande : ldapadd -W -D 'cn=admin,dc=VAVA,dc=ldap' -xh localhost -f /etc/fichier_ldif/enregistrement_user.ldif Enter LDAP Password: ***** voici la réponse que j'obtient : adding new entry "uid=nom,ou=people,dc=VAVA,dc=ldap " ldapadd: Invalid syntax (21) additional info: objectClass: value #0 invalid per syntax Avez des solutions ?? Merci!!

Ok merci

Oui tu as tout compri !! Grâce a tes conseils j'ai reussi a dupliquer le serveur source sur mon serveur virtuel (je voi l' arborescence) J'ai même exporté l' arborescence avec l'utilitaire LDIFDE : ldifde -f arbre.ldif J'ai essayé de l'injecté dans OpenLDAP , Que erreurs !! Tu connais un peu linux ? Merci Bien !! Ta raison suis débutant mais bon c'est quand même cho linux !!!

Ensuite je pourai isoler le serveur1 ? pour travailler avec un poste linux sans influencé le serveur source ? Car le serveur source est en production et je compte bien le laisser en production. Donc quand tu me dit de faire un DCPROMO sur le serveur 1 c'est pour le mettre en production or moi je veux surtout pas.Je veux garder le serveur source en production. Une fois que j'aurai migrer les comptes du serveur virtuel au serveur Linux j'éteindrai le serveur source et le serveur virtuel et mettre en production le serveur linux. Plan : 1) serveur source =====> serveur 1 ( virtuel) 2) serveur1 (virtuel) =======> serveur linux 3) jusque là c'est le serveur source qui est en production et c'est comme si j'avais rien fais sur le réseau. 4) éteindre le serveur source et serveur1(virtuel) et mettre en production le serveur linux serveur source = windows 2000 server serveur 1 (virtuel) = Windows 2000 server dans VMWARE sous XP serveur linux = Mandriva 2008 désolé je de te prendre la tête mais je suis stagiaire si il arrive quelque chose au serveur source, je sais même pas ce qui va m'arrivé !!lol Au faite ça importe bien les comptes et les mots de passes ? Merci pour tes réponses ! super sympa !

ok j'ai fait ce que tu m'a dit lors de la configuration active directory j'ai un message d'erreur: "L'operation a échoué car : impossible de modifier les propriétés nécéssaires pour le compte d'ordinateur serveur1$" "Accès refusé" Entrez le nom d'utilisateur et le mot de passe d'un compte qui dispose des privilèges suffisants pour créer un controleur de domaine supplémentaire pour le domaine vava.fr serveur ========================> serveur1 serveur source serveur virtuel Je pense que le serveur virtuel me demande que je lui donne un login et mot de passe admin du serveur source or jaimerai le faire avec mon compte normal. est ce que c'est possible? En faite j'ai peur qu il modifie quelque chose dans le serveur sources merci beaucoup !!

Type de controleur je met : controleur de domaine pour un nouveau domaine ou controleur de domaine suplémentaire pour un domaine existant ? merci

Bonjour, Il existe un server windonws 2000 avec Active directory. Dans Active directory il y a plusieurs choses. J'ai installé windows 2000 server sur un autre PC (en VMWARE) Je souhaiterai répliquer Active Directory sur le nouveau server windows 2000. En gros une migration entre server 2000. L'intéret ? ben je peux faire tout mes tests sans me soucier ! En faite si vous regarder mes sujets vous comprendrez que je souhaite faire la migration de Active directory vers SAMBA+LDAP mais bon c trop cho de trouver un tutoriel , personne l'a fait on dirait bref donc je passe par VMWARE pour faire des test. Je trouve plein de tuto qui décrivent la migration de NT4 à SAMBA+LDAP mais de 2000 server à SAMBA+LDAP c cho. Suis débutant MERCI

SFU permet-i de visualiser les mots de passes depuis linux biensur ?

Je souhaite migrer les comptes qui se trouvent dans active directory (Windows 2000 Server) vers Openldap. j'ai configuré : - samba - ldap - kerberos - Winbind Je pense que la sollution est là : http://acctsync.sourceforge.net/ mais il n'y a pas de documentation Je sais pas comment m'y prendre pour faire la réplication des user/group/password vers Openldap. Si vous vous avez un tutoriel ou quoi que ce soit je suis prenneur !!! Merci

Je pense que la sollution est là : http://acctsync.sourceforge.net/ mais il n'y a pas de documentation Je sais pas comment my prendre pour faire la réplication. Si vous vous avez un tutoriel ou quoi que ce soit je suis prenneur !!! Merci

Voici les champ de user.ldif: memberOf: CN=,OU=,DC=VAVA,DC=fr accountExpires: badPasswordTime: badPwdCount: codePage: cn: prénom NOM countryCode: displayName: prénom NOM givenName: Prénom homeDirectory: \\srv\base\Prénom homeDrive: G: instanceType: 4 lastLogoff: 0 lastLogon: logonCount: distinguishedName: CN=prénom,OU=,OU=bureautique,DC=VAVA,DC=fr objectCategory: CN=Person,CN=Schema,CN=,DC=VAVA,DC=fr objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user objectGUID: objectSid: primaryGroupID: profilePath: \\srv\profils$\NOM pwdLastSet: name: prénom NOM sAMAccountName: NOM sAMAccountType: scriptPath: commun.bat sn: NOM userAccountControl: userPrincipalName: nom@vava.fr uSNChanged: uSNCreated: whenChanged: whenCreated:

Apparemment les mots de passe sont dans l'Attribut "userPassword" de l'Objectclass "inetorgperson". Bref moi j'ai fait : net ads search '(objectCategory=user)' > user.ldif donc ça a craché l'arborescance des users dans user.ldif et je veux les intégrer à Openldap donc j'ai fait : slapadd -v -l /etc/samba/user.ldif Voici les message d'erreurs : bdb_db_open: database already in use backend_startup_one: bi_db_open failed! (-1) slap_startup failed aprés j'ai essayé : ldapadd -x -D "cn=admin, dc=VAVA, dc=fr" -W -f user.ldif Il me fait : Enter password : XXX // je tape le password que j'ai defini dans ldap.conf Voici le message d'erreur : ldap_bind: Invalid credentials (49) Voila d'après mes recherche sur le Internet , j'ai lu que le shéma AD de windows 2000 n'avait pas l'Objectclass inetorgperson, j'ai regarder dans le fichier user.ldif il n'y a pas d'attribut " userPassword" donc je me dit que peut être c'est le shéma qui ne correspond pas aux norme de Openldap. Si c'est le cas comment ajouté ce champ qui manque, si ce n'est pas le cas qu'est-ce que je dois faire ? Merci beaucoup ! suis débutant

ça marche j'arrive a afficher l'arboressance de AD avec la commande: net ads search '(objectCategory=*)' Je n'arrive pas à joindre le serveur samba en tant que serveur membre de AD avec la commande: net ads join -U login@AD.fr Mais c'est pas grave, ce n'est pas mon objectif. Ce que je veux maintenant c'est d'intégrer les informations importante dans Openldap en vu d'éteindre le serveur windows. Je pense qu'il me faut : - Les User - Les group - Les mots de passe j'arrive a faire la requête pour voir les group et les user : net ads search '(objectCategory=user)' net ads search '(objectCategory=group)' mais où sont les mots de passe dans AD ? Je souhaterai rediriger ces informations vers un fichier ".ldif" et d'intégrer à Openldap. Merci pour vos réponses

J'ai configurer kerberos ,j'ai tester la config de kerberos avec la commande: kinit login@monserveur@AD.fr ça marche ! J'ai voulu joindre mon serveur a AD en tapant : net ads join -U login@AD.fr ça marche pas j'ai taper la commande suivante pour voir l'arboresance de AD : net ads search '(objectCategory=user)' ça marchait hier et aujourd'hui ça ne marche pas, voici le message : [2008/05/09 14:46:02, 0] utils/net_ads.c:ads_startup_int(286) ads_connect: No logon servers Pouvez m'aidez a afficher l'arboressance de AD ? Une fois que j'aurais réussi a afficher, j'essayerai de rediriger ces informations vers un ".ldif" et d'intégrer à OpenLDAP Aidez moi SVP, Personne me répond sur ce sujet !! Suis débutant !

Après avoir surfer sur le net je pense que je dois: - Exporter la base ldif d'active directory et l'importer dans openLDAP Il parait que cette manipulation ne migre pas les mots de passe mais bon au moin j'aurai migré les OU non ? donc je vous décrit mon plan avant, pour ne pas tout casser : Sur le cmd de Windows 2000 : Je tape la commande: ldifde -f base.ldif / cela devrait me créer un fichier base.ldif Sur Linux : Je met le fichier base.ldif (que je vien de créé) dans /etc/openldap/ puis je me rend dans /var/lib/ldap : j'arrete le service ldap je supprime les fichiers : - alock - *.00* - *.bdb je tape la commande suivante pour insérer la nouvelle base : ldapadd -W -D 'cn=admin, dc=XXX,dc=YYY' -xh localhost -f /etc/openldap/base.ldif Je regarde dans gq si l'arbre a été chargé. Qu'est-ce que vous en pensez ? Merci .

Bonjour, Je suis débutant. J'ai un projet de migration de domaine windows à mettre en place. Ce projet consiste à migrer un domain Windows géré par un serveur Windows 2000 vers un Domaine géré par un serveur SAMBA couplé à un annuaire LDAP. Jusqu'a présent ce que j'ai est : - Mise en place de SAMBA en tant que contrôleur de domaine avec un partage de fichiers (dossier privé/dossier public) - Mise en place de LDAP (dés que j'ajoute un utilisateur SAMBA celui ci apparai dans LDAP) - J'ai mis en place quelques stratégie de Goupe via POLEDIT (Fichier NTCONFIG.pol dans netlogon) Maintenant on me demande de migrer les comptes situé dans active directorie vers LDAP. Comment faire ? Je ne trouve pas de doc sur cette migration ! Avez vous une procédure à suivre pour effectuer cette Migration ? Ma plateforme de test est : Un Serveur Linux Mandriva 2008 / SAMBA 3 / OpenLDAP Un Client XP SP Le serveur Windows est dans la salle des serveurs je peux pas le bidouiller faut que je passe par l'administrateur réseaux. J'aimerai bien lui présenter dans un premier temp une procédure de migration. Pouvez vous m'aider SVP ?

Sur XP dans Outil d'administration =>Observateur d'évenement je fais click droit sur application, je vois qu'il y a coché " Ne pas remplacer les événements" Or je veux avec POLEDIT soit activé "Remplacer les événements si nécessaire" soit "Remplacer les événements datant de plus de 7 jours". Peut-on modifier ces paramètre sur POLEDIT ? si oui pouvez-vous m'indiquer le chemin?

quand je me connect en tant qu'un utlisateur dans HKEY_LOCAL_MACHINE, la clés System est présente tandis que dans HKEY_CURRENT_USER, System est manquant je me demande si c'est pas un problème de droit(je pense que par défault la clés System est présente dans HKEY_LOCAL_MACHINE). Pour vérifier si les clés étaient bonnes j'ai modifier manuellement sur la base de registre donc j'ai édité cette config: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000001 ben les clés fonctionnent trés bien j'avais plus le droit d'exécuter regedit en tant qu'administrateur mais en tant utilisateur je pouvais l'exécuter. c'est pour cela que je pense que c'est une histoire d'autorisation. Merci pour vos réponses.

je vais vous expliquer en détail Voila j'ai un serveur samba (serveur fichier) qui contient un fichier logon.bat et logon.reg Ces 2 fichiers sont exécutés par un poste client XP (pour tester). Sachant que sur Linux je ne peux pas faire de stratégie de groupe je met les clés a modifier dans logon.reg ainsi lorsque Xp au démarage va exécuté ce fichier il modifira sa base de registre. J'ai réussi par cette méthode de : - Rediriger MesDocument vers un lecteur Réseau Z: - Désactiver la synchronisation des Fichiers Hors Connexion Mon logon.bat: echo off # Montage du homedir de l'utilisateur net use z: \\serveur_samba\%USERNAME% # Montage de des lecteurs reseaux dans le Poste de Travail net use y: \\serveur_samba\public net use x: \\serveur_samba\private #Efface l'ecran cls # Synchronisation de l'horloge du client avec le serveur echo. echo Mise a l'heure du poste client net time \\serveur_samba /set /yes regedit /s \\serveur_samba\netlogon\logon.reg Voici le logon.reg: REGEDIT4 Je redirectionne MesDocuments Vers Z: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders] "Personal"="z:\\" Je déactive la synchronisation des fichiers hors connexion: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetCache] "Enabled"=dword:00000000 "NoConfigCache"=dword:00000001 "NoMakeAvailableOffline"=dword:00000001 "NoCacheViewer"=dword:00000001 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\NetCache] "Enabled"=dword:00000000 "NoConfigCache"=dword:00000001 "NoMakeAvailableOffline"=dword:00000001 "NoCacheViewer"=dword:00000001 Je désactive l'emploi de regedit mais ça ne marche pas : [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000001 S' essaye de désactiver l'emploi de regedit pour les utilisateurs mais comme indiquer dans le script cela ne marche pas. Merci pour vos réponses