Attributs Unix inaccessibles par ldap

Le
Pierre Colombier
Bonjour.

j'ai un problème avec windows serveur 2003 R2
il est controleur de domaine et j'ai installé le service NIS pour avoir
l'extention "attributs unix"

lorsque j'ai mis ça en place il y a 2 semaines, tout a fonctionné
correctement. Cependant depuis quelques jours, lorsque j'interroge la base
LDAP (j'ai essayé plusieurs browsers LDAP sous plusieurs OS) les information
attributs unix sont manquantes pour certains utilisateurs alors que ces
informations sont correctement entrées lorsque l'on édite l'utilisateur avec
la mmc. Le plus étrange, c'est que les informations sont bel et bien
enregistrées quelque part (toujours présentes après un reboot) mais que les
champs LDAP msSFU30Name uidNumber gidNumber unixHomeDirectory (liste non
exhaustive) restent vides. Cela remet en cause toute l'idée que je me faisait
de la conception de Active Directory. Je croyais que la mmc de gestion des
utilisateurs n'était qu'une interface mour modifier facilement l'annuaire
LDAP. Ce qui est également très étrange c'est que les modifications
effectuées sur les anciens utilisateurs (ceux pour qui tout avait bien marché
il y a 2 semaines) sont bien effectives.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Emmanuel Dreux [MS]
Le #652957
Bonjour,

utlisez par exemple adsiedit ou ldp et connectez vous sur tous vos
controlleurs de domaine 1 par 1 afin de vérifier :
1. si les informations sont bien présentes.
et 2. s'il n'y a pas un problème de réplication entre vos DC.

--
Cordialement,

Emmanuel Dreux.

"Pierre Colombier" message news:
Bonjour.

j'ai un problème avec windows serveur 2003 R2
il est controleur de domaine et j'ai installé le service NIS pour avoir
l'extention "attributs unix"

lorsque j'ai mis ça en place il y a 2 semaines, tout a fonctionné
correctement. Cependant depuis quelques jours, lorsque j'interroge la base
LDAP (j'ai essayé plusieurs browsers LDAP sous plusieurs OS) les
information
attributs unix sont manquantes pour certains utilisateurs alors que ces
informations sont correctement entrées lorsque l'on édite l'utilisateur
avec
la mmc. Le plus étrange, c'est que les informations sont bel et bien
enregistrées quelque part (toujours présentes après un reboot) mais que
les
champs LDAP msSFU30Name uidNumber gidNumber unixHomeDirectory (liste non
exhaustive) restent vides. Cela remet en cause toute l'idée que je me
faisait
de la conception de Active Directory. Je croyais que la mmc de gestion des
utilisateurs n'était qu'une interface mour modifier facilement l'annuaire
LDAP. Ce qui est également très étrange c'est que les modifications
effectuées sur les anciens utilisateurs (ceux pour qui tout avait bien
marché
il y a 2 semaines) sont bien effectives.


Publicité
Poster une réponse
Anonyme