Migrer de Windows 2000 server à SAMBA+LDAP
Fermé
moi95801
Messages postés
26
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
29 mai 2008
-
25 avril 2008 à 12:08
dsh6977 - 17 oct. 2008 à 11:03
dsh6977 - 17 oct. 2008 à 11:03
A voir également:
- Migrer de Windows 2000 server à SAMBA+LDAP
- Migrer windows 7 vers windows 10 - Accueil - Mise à jour
- Clé de produit windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Winrar 64 bits windows 10 - Télécharger - Compression & Décompression
9 réponses
moi95801
Messages postés
26
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
29 mai 2008
5
15 mai 2008 à 14:33
15 mai 2008 à 14:33
Voici les champ de user.ldif:
memberOf: CN=,OU=,DC=VAVA,DC=fr
accountExpires:
badPasswordTime:
badPwdCount:
codePage:
cn: prénom NOM
countryCode:
displayName: prénom NOM
givenName: Prénom
homeDirectory: \\srv\base\Prénom
homeDrive: G:
instanceType: 4
lastLogoff: 0
lastLogon:
logonCount:
distinguishedName: CN=prénom,OU=,OU=bureautique,DC=VAVA,DC=fr
objectCategory: CN=Person,CN=Schema,CN=,DC=VAVA,DC=fr
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
objectGUID:
objectSid:
primaryGroupID:
profilePath: \\srv\profils$\NOM
pwdLastSet:
name: prénom NOM
sAMAccountName: NOM
sAMAccountType:
scriptPath: commun.bat
sn: NOM
userAccountControl:
userPrincipalName: nom@vava.fr
uSNChanged:
uSNCreated:
whenChanged:
whenCreated:
memberOf: CN=,OU=,DC=VAVA,DC=fr
accountExpires:
badPasswordTime:
badPwdCount:
codePage:
cn: prénom NOM
countryCode:
displayName: prénom NOM
givenName: Prénom
homeDirectory: \\srv\base\Prénom
homeDrive: G:
instanceType: 4
lastLogoff: 0
lastLogon:
logonCount:
distinguishedName: CN=prénom,OU=,OU=bureautique,DC=VAVA,DC=fr
objectCategory: CN=Person,CN=Schema,CN=,DC=VAVA,DC=fr
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
objectGUID:
objectSid:
primaryGroupID:
profilePath: \\srv\profils$\NOM
pwdLastSet:
name: prénom NOM
sAMAccountName: NOM
sAMAccountType:
scriptPath: commun.bat
sn: NOM
userAccountControl:
userPrincipalName: nom@vava.fr
uSNChanged:
uSNCreated:
whenChanged:
whenCreated:
moi95801
Messages postés
26
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
29 mai 2008
5
13 mai 2008 à 10:03
13 mai 2008 à 10:03
ça marche j'arrive a afficher l'arboressance de AD avec la commande:
net ads search '(objectCategory=*)'
Je n'arrive pas à joindre le serveur samba en tant que serveur membre de AD avec la commande:
net ads join -U [email]login@AD.fr[/email]
Mais c'est pas grave, ce n'est pas mon objectif.
Ce que je veux maintenant c'est d'intégrer les informations importantes dans Openldap en vu d'éteindre le serveur windows.
Je pense qu'il me faut :
- Les User
- Les group
- Les mots de passe
j'arrive a faire la requête pour voir les group et les user :
net ads search '(objectCategory=user)'
net ads search '(objectCategory=group)'
mais où sont les mots de passe dans AD ?
Je souhaterai rediriger ces informations vers des fichiers ".ldif" et d'intégrer à Openldap.
Merci pour vos réponses
net ads search '(objectCategory=*)'
Je n'arrive pas à joindre le serveur samba en tant que serveur membre de AD avec la commande:
net ads join -U [email]login@AD.fr[/email]
Mais c'est pas grave, ce n'est pas mon objectif.
Ce que je veux maintenant c'est d'intégrer les informations importantes dans Openldap en vu d'éteindre le serveur windows.
Je pense qu'il me faut :
- Les User
- Les group
- Les mots de passe
j'arrive a faire la requête pour voir les group et les user :
net ads search '(objectCategory=user)'
net ads search '(objectCategory=group)'
mais où sont les mots de passe dans AD ?
Je souhaterai rediriger ces informations vers des fichiers ".ldif" et d'intégrer à Openldap.
Merci pour vos réponses
moi95801
Messages postés
26
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
29 mai 2008
5
14 mai 2008 à 16:44
14 mai 2008 à 16:44
Apparemment les mots de passes sont dans l'Attribut "userPassword" de l'Objectclass "inetorgperson".
Bref moi j'ai fait :
net ads search '(objectCategory=user)' > user.ldif
donc ça a craché l'arborescance des users dans user.ldif et je veux les intégrer à Openldap
donc pour intégrer les donné j'ai fait :
slapadd -v -l /etc/samba/user.ldif
Voici les message d'erreurs :
bdb_db_open: database already in use
backend_startup_one: bi_db_open failed! (-1)
slap_startup failed
aprés j'ai essayé :
ldapadd -x -D "cn=admin, dc=VAVA, dc=fr" -W -f user.ldif
Il me fait :
Enter password : XXX // je tape le password que j'ai defini dans ldap.conf
Voici le message d'erreur :
ldap_bind: Invalid credentials (49)
Voila d'après mes recherche sur le Internet , j'ai lu que le shéma AD de windows 2000 n'avait pas l'Objectclass inetorgperson, j'ai regarder dans le fichier user.ldif il n'y a pas d'attribut " userPassword" donc je me dit que peut être c'est le shéma qui ne correspond pas aux norme de Openldap.
Si c'est le cas comment ajouté ce champ qui manque, si ce n'est pas le cas qu'est-ce que je dois faire ?
Merci beaucoup ! suis débutant
Bref moi j'ai fait :
net ads search '(objectCategory=user)' > user.ldif
donc ça a craché l'arborescance des users dans user.ldif et je veux les intégrer à Openldap
donc pour intégrer les donné j'ai fait :
slapadd -v -l /etc/samba/user.ldif
Voici les message d'erreurs :
bdb_db_open: database already in use
backend_startup_one: bi_db_open failed! (-1)
slap_startup failed
aprés j'ai essayé :
ldapadd -x -D "cn=admin, dc=VAVA, dc=fr" -W -f user.ldif
Il me fait :
Enter password : XXX // je tape le password que j'ai defini dans ldap.conf
Voici le message d'erreur :
ldap_bind: Invalid credentials (49)
Voila d'après mes recherche sur le Internet , j'ai lu que le shéma AD de windows 2000 n'avait pas l'Objectclass inetorgperson, j'ai regarder dans le fichier user.ldif il n'y a pas d'attribut " userPassword" donc je me dit que peut être c'est le shéma qui ne correspond pas aux norme de Openldap.
Si c'est le cas comment ajouté ce champ qui manque, si ce n'est pas le cas qu'est-ce que je dois faire ?
Merci beaucoup ! suis débutant
moi95801
Messages postés
26
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
29 mai 2008
5
29 avril 2008 à 10:49
29 avril 2008 à 10:49
Après avoir surfer sur le net je pense que je dois:
- Exporter la base ldif d'active directory et l'importer dans openLDAP
Il parait que cette manipulation ne migre pas les mots de passe mais bon au moin j'aurai migré les OU non ?
donc je vous décrit mon plan avant, pour ne pas tout casser :
Sur le cmd de Windows 2000 :
Je tape la commande:
ldifde -f base.ldif / cela devrait me créer un fichier base.ldif
Sur Linux :
Je met le fichier base.ldif (que je vien de créé) dans /etc/openldap/
puis je me rend dans /var/lib/ldap :
j'arrete le service ldap
je supprime les fichiers :
- alock
- *.00*
- *.bdb
je tape la commande suivante pour insérer la nouvelle base :
ldapadd -W -D 'cn=admin, dc=XXX,dc=YYY' -xh localhost -f /etc/openldap/base.ldif
Je regarde dans gq si l'arbre a été chargé.
Qu'est-ce que vous en pensez ?
Merci .
- Exporter la base ldif d'active directory et l'importer dans openLDAP
Il parait que cette manipulation ne migre pas les mots de passe mais bon au moin j'aurai migré les OU non ?
donc je vous décrit mon plan avant, pour ne pas tout casser :
Sur le cmd de Windows 2000 :
Je tape la commande:
ldifde -f base.ldif / cela devrait me créer un fichier base.ldif
Sur Linux :
Je met le fichier base.ldif (que je vien de créé) dans /etc/openldap/
puis je me rend dans /var/lib/ldap :
j'arrete le service ldap
je supprime les fichiers :
- alock
- *.00*
- *.bdb
je tape la commande suivante pour insérer la nouvelle base :
ldapadd -W -D 'cn=admin, dc=XXX,dc=YYY' -xh localhost -f /etc/openldap/base.ldif
Je regarde dans gq si l'arbre a été chargé.
Qu'est-ce que vous en pensez ?
Merci .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moi95801
Messages postés
26
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
29 mai 2008
5
9 mai 2008 à 14:56
9 mai 2008 à 14:56
J'ai configurer kerberos ,j'ai tester la config de kerberos avec la commande:
kinit login@monserveur@AD.fr
ça marche !
J'ai voulu joindre mon serveur a AD en tapant :
net ads join -U login@AD.fr
ça marche pas
j'ai taper la commande suivante pour voir l'arboresance de AD :
net ads search '(objectCategory=user)'
ça marchait hier et aujourd'hui ça ne marche pas, voici le message :
[2008/05/09 14:46:02, 0] utils/net_ads.c:ads_startup_int(286)
ads_connect: No logon servers
Pouvez m'aidez a afficher l'arboressance de AD ?
Une fois que j'aurais réussi a afficher, j'essayerai de rediriger ces informations vers un ".ldif" et d'intégrer à OpenLDAP
Aidez moi SVP,
Personne me répond sur ce sujet !! Suis débutant !
kinit login@monserveur@AD.fr
ça marche !
J'ai voulu joindre mon serveur a AD en tapant :
net ads join -U login@AD.fr
ça marche pas
j'ai taper la commande suivante pour voir l'arboresance de AD :
net ads search '(objectCategory=user)'
ça marchait hier et aujourd'hui ça ne marche pas, voici le message :
[2008/05/09 14:46:02, 0] utils/net_ads.c:ads_startup_int(286)
ads_connect: No logon servers
Pouvez m'aidez a afficher l'arboressance de AD ?
Une fois que j'aurais réussi a afficher, j'essayerai de rediriger ces informations vers un ".ldif" et d'intégrer à OpenLDAP
Aidez moi SVP,
Personne me répond sur ce sujet !! Suis débutant !
https://linuxfr.org/forums/linux-general/posts/samba-et-active-directory
C'est pas récent, mais sans doute utile pour controler.
C'est pas récent, mais sans doute utile pour controler.
moi95801
Messages postés
26
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
29 mai 2008
5
13 mai 2008 à 16:51
13 mai 2008 à 16:51
Vraiment ça a l'air dêtre un sujet d'expert apparemment !! Vue que personne s'y connait ! franchement microsoft meme si on paye au moin on arrive a faire marcher le truc ! Mais linux c'est cho ! personne pour t'aider !
moi95801
Messages postés
26
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
29 mai 2008
5
15 mai 2008 à 16:26
15 mai 2008 à 16:26
Je pense que la sollution est là : http://acctsync.sourceforge.net/
mais il n'y a pas de documentation
Je sais pas comment my prendre pour faire la réplication.
Si vous vous avez un tutoriel ou quoi que ce soit je suis prenneur !!!
Merci
mais il n'y a pas de documentation
Je sais pas comment my prendre pour faire la réplication.
Si vous vous avez un tutoriel ou quoi que ce soit je suis prenneur !!!
Merci
Hello,
je ne sais pas si c'est toujours d'actualité, voici un lien qui pourrait peut-être t'intéresser :
https://lists.samba.org/archive/samba/2005-March/102118.html
Bon courage,
Bye,
Un autre débutant ...
je ne sais pas si c'est toujours d'actualité, voici un lien qui pourrait peut-être t'intéresser :
https://lists.samba.org/archive/samba/2005-March/102118.html
Bon courage,
Bye,
Un autre débutant ...