Sujet Précédent Sujet Suivant

Schéma OpenLDAP

Résolu/Fermé
MarcusDom Messages postés 48 Date d'inscription jeudi 17 juin 2010 Statut Membre Dernière intervention 8 juin 2011 - 30 juil. 2010 à 17:21
 MarcusDom - 2 août 2010 à 15:29
Bonjour,





Et oui j'ai encore des problèmes pour cet annuaire LDAP.
Mon idée est de monter un annuaire LDAP avec l'importation d'un fichier ldif qui vient d'un export de données d'une instance d'ADAM.
En gros je souhaite importer ce fichier dans openLDAP.
Soucis : les schémas entre l'AD et l'openLDAP ne sont pas similaires et ca pose problème lors de l'importation du fichier ldf avec une erreur
additional info: objectClass: value #1 invalid per syntax

Déjà openLDAP ne prend pas l'attribut mail pour un user et ca pose problème.

Voici un exemple d'un utilisateur que je veux intégrer :

dn: CN=Martin MD. Dupont,OU=agence1,OU=[utilisateurs],DC=serveur,DC=test
changetype: add
objectClass: top
objectClass: syncEngineAuxObject
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: Martin MD. Dupont
sn: DUPONT
mail: m.dupont@agence1.test

Alors lors de l'import du fichier, openLDAP bute sur l'objectClass syncEngineAuxObject et me met l'erreur, mais il y a aussi problème sur les autres objectClass.

Ces attributs ne peuvent être modifiés, j'aimerai qu'openLDAP ignore les erreurs qu'il rencontre, pour que les entrées puissent y être enregistrées.

Merci et bon week end

3 réponses

Réponse 1 / 3
Krysstof Messages postés 1483 Date d'inscription mercredi 18 février 2009 Statut Membre Dernière intervention 23 août 2010 294
30 juil. 2010 à 17:32
je ne sais pas si ca peut t'aider mais j'avais trouvé un article a une époque pour importer un activeDirectory dans openldap

https://www.openldap.org/faq/data/cache/1461.html

ADAM étant une version "light" d'AD, cela marchera peut-être, surtout la partie modification du schéma

et plus loin l'étape 8 qui consiste à supprimer les attributs inutiles (dont les objectclass)
0
Réponse 2 / 3
MarcusDom
2 août 2010 à 13:43
Bonjour,

Merci pour ton lien, mais je ne peux pas installer cygwin sur le serveur de la DMZ.
J'ai pensé à modifier le fichier ldf pour supprimer certaines lignes, en batch exclusivement.
Pour la suppression pas de problème.
En revanche maintenant il faut que je remplace toutes les occurences "user" par "inetOrgPerson" et ce sera bon ( enfin normalement :) )

Existe t-il une commande qu'il le permet ?
0
Krysstof Messages postés 1483 Date d'inscription mercredi 18 février 2009 Statut Membre Dernière intervention 23 août 2010 294
2 août 2010 à 13:51
c'est un fichier texte (le fichier ldif)... tu peux l'ouvrir avec notepad ou wordpad et faire "rechercher/remplacer"
0
Réponse 3 / 3
MarcusDom
2 août 2010 à 15:29
Oui je sais mais cette tâche doit être automatisée donc je peux pas me le permettre, c'est dû à la synchronisation avec l'annuaire qui sera fait tous les jours.
J'ai trouvé un outil "switch" qui me permet de réaliser cette opération.

J'ai un autre problème ( décidement... ), openLDAP n'aime pas les accents.
Je désire maintenant remplacer les ô par o et les é et è par un e. Ca me refuse quand même une bonne soixantaine de contacts.

Le programme switch ne permet que de remplacer des mots et apparemment le %é% ne marche pas...
0

Discussions similaires

Comment faire une installation FIBRE/RJ45 par FREE
Nad9475 -
Pierrecastor -

36 réponses
comment brancher cette multitude de fils
beaugilo -
baladur13 -

10 réponses
Fibre et raccordement de mes prises RJ45
Bdam76 -
Bdam76 -

6 réponses
Boitier dti test
Carole49 -
jee pee -

4 réponses
DTI, répartir internet en RJ45 avec box fibre à distance
Odagirijoe -
brupala -

11 réponses