Authentification LDAP
Résolu
didibzh
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
Lapin -
Lapin -
Bonjour a tous
est t'il possible de s'authentifier d'un client sous windows (quelconque) sur un domaine windows nt4 en utilisant un annuaire ldap pour enregistrer les compte utilisateur c'est a dire login et mot de passe
merci
Didibzh
est t'il possible de s'authentifier d'un client sous windows (quelconque) sur un domaine windows nt4 en utilisant un annuaire ldap pour enregistrer les compte utilisateur c'est a dire login et mot de passe
merci
Didibzh
A voir également:
- Authentification LDAP
- Double authentification google - Guide
- Client ldap windows - Télécharger - Édition & Programmation
- Désactiver l'authentification à deux facteurs instagram sans se connecter ✓ - Forum Instagram
- Application d'authentification facebook - Guide
- Authentification transcash - Forum Instagram
7 réponses
Bonjour,
désolé pour le temps avant de répondre mais j'ai un métier ;-)...
Ce n'est pas impossible (rien n'est jamais impossible), mais pour m'être déjà penché sur la question, je peux dire que c'est difficile.
1- pour un annuaire centraliser, il faut récupérer les comptes NT. Ce n'est pas possible en standard, solution: utiliser une méthode de 'pirate' soit pwdump, soit net vampire, mais ces méthodes sont du 'bricolage'...
2- il faut synchroniser les informations, donc relancer périodiquement le point 1... et trouver un moyen de lier LDAP aux données reçues...
3- il faut mettre à jour les changements de mot de passe, or avec les méthodes données ci-haut, le seul moyen est le 'crack' des mots de passe...
Quand ces 3 points sont solutionnés, il faudra s'attaquer à Notes, qui par expérience, ne fournit pas vraiment de documentation....
Bref, sans me vanter (consultant et dans l'informatique depuis 20 ans), je pense que cela me prendrais trop de temps, et par voie de conséquence est hors de portée pour un stage. Même si tu es très compétent..
Désolé de ne pas être optimiste, mais je crois sincèrement que ce travail est trop difficile...
En cas de persévérence, je le rappelle, j'essaierai de t'aider....
Serge
désolé pour le temps avant de répondre mais j'ai un métier ;-)...
Ce n'est pas impossible (rien n'est jamais impossible), mais pour m'être déjà penché sur la question, je peux dire que c'est difficile.
1- pour un annuaire centraliser, il faut récupérer les comptes NT. Ce n'est pas possible en standard, solution: utiliser une méthode de 'pirate' soit pwdump, soit net vampire, mais ces méthodes sont du 'bricolage'...
2- il faut synchroniser les informations, donc relancer périodiquement le point 1... et trouver un moyen de lier LDAP aux données reçues...
3- il faut mettre à jour les changements de mot de passe, or avec les méthodes données ci-haut, le seul moyen est le 'crack' des mots de passe...
Quand ces 3 points sont solutionnés, il faudra s'attaquer à Notes, qui par expérience, ne fournit pas vraiment de documentation....
Bref, sans me vanter (consultant et dans l'informatique depuis 20 ans), je pense que cela me prendrais trop de temps, et par voie de conséquence est hors de portée pour un stage. Même si tu es très compétent..
Désolé de ne pas être optimiste, mais je crois sincèrement que ce travail est trop difficile...
En cas de persévérence, je le rappelle, j'essaierai de t'aider....
Serge
Bonjour, c'est effectivement possible, mais la question en amène d'autres...
Pour pouvoir connecter des utilisateurs en domaine sous ldap, le mieux est d'utiliser Samba avec le support Ldap.
Du coup 2 questions :
1- Est-il possible d'ajouter un serveur Linux au réseau ?
2- On remplace le serveur actuel (Windows), ou on le garde ?
En fonction des réponses, la solution diffère...
Serge
Pour pouvoir connecter des utilisateurs en domaine sous ldap, le mieux est d'utiliser Samba avec le support Ldap.
Du coup 2 questions :
1- Est-il possible d'ajouter un serveur Linux au réseau ?
2- On remplace le serveur actuel (Windows), ou on le garde ?
En fonction des réponses, la solution diffère...
Serge
il est possible de rajouter un serveur linux mais je suis obliger de garder le controleur de domaine sous nt4
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je suis obliger de conserver le controleur de domaine principale sous nt4 dans ce cas la est-ce possible de mettre en place un annuaire centraliser et si non pourquoi?
Je suis bien daccord avec vous j't ai donc renoncer cepandant je cherche une reson valable pour abandonner
Quelques précisions tout de même...
Si je comprends le problème, il s'agirait de déporter la base de comptes d'un domaine NT sur un serveur ldap. La solution est d'une évidente simplicité : c'est impossible!!!
Aspirer la base de compte, par samba avec ldap en backend, oui et sans problème. C'est loin, très loin d'être du bricolage!!!
Ce qui est impossible, (avec NT) c'est de réaliser l'authentification sur le CPD (NT) en se basant sur cette copie de la base de compte.
De plus, la synchro ne peut se faire que dans un sens, sauf à réaliser une extraction périodique de ldap, pour mettre en forme le résultat et le ré injecter dans la base sam du domaine...
Autre problème, le cryptage des mots de passe est différent sous samba et sous NT
Par ailleurs, je ne vois pas du tout l'avantage d'une telle étude. Essayer de faire de l'ADS sur nt4?
Si je comprends le problème, il s'agirait de déporter la base de comptes d'un domaine NT sur un serveur ldap. La solution est d'une évidente simplicité : c'est impossible!!!
Aspirer la base de compte, par samba avec ldap en backend, oui et sans problème. C'est loin, très loin d'être du bricolage!!!
Ce qui est impossible, (avec NT) c'est de réaliser l'authentification sur le CPD (NT) en se basant sur cette copie de la base de compte.
De plus, la synchro ne peut se faire que dans un sens, sauf à réaliser une extraction périodique de ldap, pour mettre en forme le résultat et le ré injecter dans la base sam du domaine...
Autre problème, le cryptage des mots de passe est différent sous samba et sous NT
Par ailleurs, je ne vois pas du tout l'avantage d'une telle étude. Essayer de faire de l'ADS sur nt4?