catastrophe LDAP ! :(

Le
franck
Bonsoir à tous,

J'étais l'heureux utilisateur d'un serveur samba avec ldap postfix etc
histoire d'améliorer l'install je me suis penché sur gosa !
lors de l'installattion de celui-ci il m'a demandé de migrer TOUT les
utilisateur conportant un uidadmin y compris.

du coup, je n'ai plus la main sur ldap en administrateur

et biensur pas de backup !!!! greeeee je me boufferai !!!!

d'où ma question

comment reinjecter dans ldap le compte cn­min,dc=domain,dc,test ???

MERCIIII.

Franck

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Ebling Andreas
Le #19222701
franck wrote:
Bonsoir à tous,

J'étais l'heureux utilisateur d'un serveur samba avec ldap postfix etc...
histoire d'améliorer l'install je me suis penché sur gosa !
lors de l'installattion de celui-ci... il m'a demandé de migrer TOUT
les utilisateur conportant un uid...admin y compris....

du coup, je n'ai plus la main sur ldap en administrateur...

et biensur pas de backup !!!! greeeee je me boufferai !!!!

d'où ma question...

comment reinjecter dans ldap le compte cn­min,dc=domain,dc,test ???

MERCIIII.......

Franck



Bonsoir seul

Hmm, c'est sale mais bon, dans la conf ldap il suffit de donner tous les
droits à l'utilisateur anonyme, même les droits d'écriture pour le mot
de passe.
Ensuite, un ajout simple d'utilisateur et le tour devrait être joué.

Hope it helps

--
Ebling Andreas
IT Division Credit Suisse

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
franck
Le #19222691
Ebling Andreas a écrit :
franck wrote:
Bonsoir à tous,

J'étais l'heureux utilisateur d'un serveur samba avec ldap postfix etc...
histoire d'améliorer l'install je me suis penché sur gosa !
lors de l'installattion de celui-ci... il m'a demandé de migrer TOUT
les utilisateur conportant un uid...admin y compris....

du coup, je n'ai plus la main sur ldap en administrateur...

et biensur pas de backup !!!! greeeee je me boufferai !!!!

d'où ma question...

comment reinjecter dans ldap le compte cn­min,dc=domain,dc,test ???

MERCIIII.......

Franck



Bonsoir seul

Hmm, c'est sale mais bon, dans la conf ldap il suffit de donner tous les
droits à l'utilisateur anonyme, même les droits d'écriture pour le mot
de passe.
Ensuite, un ajout simple d'utilisateur et le tour devrait être joué.

Hope it helps

--
Ebling Andreas
IT Division Credit Suisse



humm....la mayonaise prend pas :(

pourtant.... là....


access to attrs=userPassword,shadowLastChange
by dn="cn­min,dc=domain,dc=test" write
by anonymous write
by self write
by * write


access to dn.base="" by * write

access to *
by dn="cn­min,dc=domain,dc=test" write
by * write

aurais-je mal fais quelque chose ?

Cordialement

Franck

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Ebling Andreas
Le #19224451
franck wrote:
Ebling Andreas a écrit :
franck wrote:
Bonsoir à tous,

J'étais l'heureux utilisateur d'un serveur samba avec ldap postfix
etc...
histoire d'améliorer l'install je me suis penché sur gosa !
lors de l'installattion de celui-ci... il m'a demandé de migrer TOUT
les utilisateur conportant un uid...admin y compris....

du coup, je n'ai plus la main sur ldap en administrateur...

et biensur pas de backup !!!! greeeee je me boufferai !!!!

d'où ma question...

comment reinjecter dans ldap le compte cn­min,dc=domain,dc,test ???

MERCIIII.......

Franck



Bonsoir seul

Hmm, c'est sale mais bon, dans la conf ldap il suffit de donner tous les
droits à l'utilisateur anonyme, même les droits d'écriture pour le mot
de passe.
Ensuite, un ajout simple d'utilisateur et le tour devrait être joué.

Hope it helps

--
Ebling Andreas
IT Division Credit Suisse



humm....la mayonaise prend pas :(

pourtant.... là....


access to attrs=userPassword,shadowLastChange
by dn="cn­min,dc=domain,dc=test" write
by anonymous write
by self write
by * write


access to dn.base="" by * write

access to *
by dn="cn­min,dc=domain,dc=test" write
by * write

aurais-je mal fais quelque chose ?

Cordialement

Franck



Tu as lancé ton serveur avec une option verbose pour voir ce qu'il
raconte quand tu essaies de modifier le mot de passe ?
C'est openldap que tu utilises ?

Peut être commenter toutes les lignes, et garder juste :
access to attrs=userPassword,shadowLastChange
by * write

access to *
by * write
?

--
Ebling Andreas
IT Division Credit Suisse

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Etienne
Le #19225411
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Bonsoir,

franck wrote:
Bonsoir à tous,

J'étais l'heureux utilisateur d'un serveur samba avec ldap postfix etc...
histoire d'améliorer l'install je me suis penché sur gosa !
lors de l'installattion de celui-ci... il m'a demandé de migrer TOUT les
utilisateur conportant un uid...admin y compris....

du coup, je n'ai plus la main sur ldap en administrateur...

et biensur pas de backup !!!! greeeee je me boufferai !!!!

d'où ma question...

comment reinjecter dans ldap le compte cn­min,dc=domain,dc,test ???




Avec rootdn et rootpw dans la configuration de openLDAP
(/etc/ldap/slapd.conf). Ajoutes :

rootdn cn­min,dc=domain,dc=test
rootpw mon_mot_de_passe

Tu peux ensuite utiliser cet utilisateur sans restrictions de droits ou
de limites. Plus d'infos dans le manuel (man slapd.conf).

MERCIIII.......

Franck




Etienne.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkn4zWoACgkQIbwSZt0F8pXzsgCgoZaIJi7gt1JhPSF/M8/7pFuY
OUcAn13iPR+iuzpaZulu69DuIRF/lZ5o
=FT87
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
François Cerbelle
Le #19227821
Ebling Andreas a écrit :
Hmm, c'est sale mais bon, dans la conf ldap il suffit de donner tous les
droits à l'utilisateur anonyme, même les droits d'écriture pour le mot
de passe.
Ensuite, un ajout simple d'utilisateur et le tour devrait être joué.



Salut

Tu peux soit redéclarer l'administrateur en dur dans le fichier de configuration à l'aide des
directives rootdn et rootpw. Ton compte admin sera inscrit en dur avec son mot de passe dans le
fichier, il faut donc protéger le fichier avec des droits adéquats.

Sinon, tu peux aussi couper le LDAP et le sauvegarder à froid, sans mot de passe avec slapcat et les
slap* qui devraient aussi pouvoir t'aider à t'en sortir.

Avant tout, pense à sauvegarder le contenu du répertoire /var/lib/ldap au cas où ... ;-)
Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
franck
Le #19230831
Etienne a écrit :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Bonsoir,

franck wrote:
Bonsoir à tous,

J'étais l'heureux utilisateur d'un serveur samba avec ldap postfix etc...
histoire d'améliorer l'install je me suis penché sur gosa !
lors de l'installattion de celui-ci... il m'a demandé de migrer TOUT les
utilisateur conportant un uid...admin y compris....

du coup, je n'ai plus la main sur ldap en administrateur...

et biensur pas de backup !!!! greeeee je me boufferai !!!!

d'où ma question...

comment reinjecter dans ldap le compte cn­min,dc=domain,dc,test ???




Avec rootdn et rootpw dans la configuration de openLDAP
(/etc/ldap/slapd.conf). Ajoutes :

rootdn cn­min,dc=domain,dc=test
rootpw mon_mot_de_passe

Tu peux ensuite utiliser cet utilisateur sans restrictions de droits ou
de limites. Plus d'infos dans le manuel (man slapd.conf).

MERCIIII.......

Franck




Etienne.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkn4zWoACgkQIbwSZt0F8pXzsgCgoZaIJi7gt1JhPSF/M8/7pFuY
OUcAn13iPR+iuzpaZulu69DuIRF/lZ5o
=FT87
-----END PGP SIGNATURE-----



ben en faite il y ai toujours cet utilisateur admin dans la config mais
plus dans la openldap...

vu que je ne m'en sors pas réinstall je pense merci à tous pour vos
conseilles....

je ne vois pas d'autres solutions...

Cordialement

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme