je suis en train de monter un projet d'AD dans mon entreprise mais mon
administrateur favoris m'informe qu'il n'y aura pas d'interfacage avec le
LDAP tant que windows n'aura pas une autre methode hashage des mots de passe
....
D'ou ma question surrement stupide, est-il possible sur un controleur de
domaine de modifier cette methode hash par un certificat par exemple ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan BISMUTH
Encore un "admin favori" qui connait 3 mots de technique et qui s'y croit... Dans tous les cas, la synchronisation avec un autre LDAP ne fonctionne pas comme ça. Tu passera forcément par un outils tiers de type meta annuaire ou outil de synchro... et c'est plutôt par ceux-ci que transiteront les passwords ou leur hash...
du coup, rien avoir avec le hash Windows.... et malheureusement rien a voir non plus avec un certificat...
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Jean-Marc" a écrit dans le message de news: 46f0f194$0$13874$
Bonjour,
je suis en train de monter un projet d'AD dans mon entreprise mais mon administrateur favoris m'informe qu'il n'y aura pas d'interfacage avec le LDAP tant que windows n'aura pas une autre methode hashage des mots de passe ....
D'ou ma question surrement stupide, est-il possible sur un controleur de domaine de modifier cette methode hash par un certificat par exemple ?
Merci
Encore un "admin favori" qui connait 3 mots de technique et qui s'y croit...
Dans tous les cas, la synchronisation avec un autre LDAP ne fonctionne pas
comme ça. Tu passera forcément par un outils tiers de type meta annuaire ou
outil de synchro... et c'est plutôt par ceux-ci que transiteront les
passwords ou leur hash...
du coup, rien avoir avec le hash Windows.... et malheureusement rien a voir
non plus avec un certificat...
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Jean-Marc" <baille@sic.sp2mi.univ-poitiers.fr> a écrit dans le message de
news: 46f0f194$0$13874$426a74cc@news.free.fr...
Bonjour,
je suis en train de monter un projet d'AD dans mon entreprise mais mon
administrateur favoris m'informe qu'il n'y aura pas d'interfacage avec le
LDAP tant que windows n'aura pas une autre methode hashage des mots de
passe ....
D'ou ma question surrement stupide, est-il possible sur un controleur de
domaine de modifier cette methode hash par un certificat par exemple ?
Encore un "admin favori" qui connait 3 mots de technique et qui s'y croit... Dans tous les cas, la synchronisation avec un autre LDAP ne fonctionne pas comme ça. Tu passera forcément par un outils tiers de type meta annuaire ou outil de synchro... et c'est plutôt par ceux-ci que transiteront les passwords ou leur hash...
du coup, rien avoir avec le hash Windows.... et malheureusement rien a voir non plus avec un certificat...
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Jean-Marc" a écrit dans le message de news: 46f0f194$0$13874$
Bonjour,
je suis en train de monter un projet d'AD dans mon entreprise mais mon administrateur favoris m'informe qu'il n'y aura pas d'interfacage avec le LDAP tant que windows n'aura pas une autre methode hashage des mots de passe ....
D'ou ma question surrement stupide, est-il possible sur un controleur de domaine de modifier cette methode hash par un certificat par exemple ?
Merci
BOUFRED
Merci jonathan
J'ai oublier de metrre le compte machine dans l'ou concernée Merci de ton eclair !!!!!
A plus
Encore un "admin favori" qui connait 3 mots de technique et qui s'y croit... Dans tous les cas, la synchronisation avec un autre LDAP ne fonctionne pas comme ça. Tu passera forcément par un outils tiers de type meta annuaire ou outil de synchro... et c'est plutôt par ceux-ci que transiteront les passwords ou leur hash...
du coup, rien avoir avec le hash Windows.... et malheureusement rien a voir non plus avec un certificat...
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Jean-Marc" a écrit dans le message de news: 46f0f194$0$13874$
Bonjour,
je suis en train de monter un projet d'AD dans mon entreprise mais mon administrateur favoris m'informe qu'il n'y aura pas d'interfacage avec le LDAP tant que windows n'aura pas une autre methode hashage des mots de passe ....
D'ou ma question surrement stupide, est-il possible sur un controleur de domaine de modifier cette methode hash par un certificat par exemple ?
Merci
Merci jonathan
J'ai oublier de metrre le compte machine dans l'ou concernée
Merci de ton eclair !!!!!
A plus
Encore un "admin favori" qui connait 3 mots de technique et qui s'y croit...
Dans tous les cas, la synchronisation avec un autre LDAP ne fonctionne pas
comme ça. Tu passera forcément par un outils tiers de type meta annuaire ou
outil de synchro... et c'est plutôt par ceux-ci que transiteront les
passwords ou leur hash...
du coup, rien avoir avec le hash Windows.... et malheureusement rien a voir
non plus avec un certificat...
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Jean-Marc" <baille@sic.sp2mi.univ-poitiers.fr> a écrit dans le message de
news: 46f0f194$0$13874$426a74cc@news.free.fr...
Bonjour,
je suis en train de monter un projet d'AD dans mon entreprise mais mon
administrateur favoris m'informe qu'il n'y aura pas d'interfacage avec le
LDAP tant que windows n'aura pas une autre methode hashage des mots de
passe ....
D'ou ma question surrement stupide, est-il possible sur un controleur de
domaine de modifier cette methode hash par un certificat par exemple ?
J'ai oublier de metrre le compte machine dans l'ou concernée Merci de ton eclair !!!!!
A plus
Encore un "admin favori" qui connait 3 mots de technique et qui s'y croit... Dans tous les cas, la synchronisation avec un autre LDAP ne fonctionne pas comme ça. Tu passera forcément par un outils tiers de type meta annuaire ou outil de synchro... et c'est plutôt par ceux-ci que transiteront les passwords ou leur hash...
du coup, rien avoir avec le hash Windows.... et malheureusement rien a voir non plus avec un certificat...
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Jean-Marc" a écrit dans le message de news: 46f0f194$0$13874$
Bonjour,
je suis en train de monter un projet d'AD dans mon entreprise mais mon administrateur favoris m'informe qu'il n'y aura pas d'interfacage avec le LDAP tant que windows n'aura pas une autre methode hashage des mots de passe ....
D'ou ma question surrement stupide, est-il possible sur un controleur de domaine de modifier cette methode hash par un certificat par exemple ?
Merci
Jean-Marc
Bonsoir,
En fait mon probleme est que les mots de passes sont cryptés par un certificat dans le LDAP, je pensais alors qu'en installant le meme certif sur un serveur 2k3 je pourrai recuperer mes mots de passes sans problemes ... Le ldap cotient egalement les paswords en NTLM, mais c'est exactement le meme problme que le certificat ....
Question subsidiaire, quels sont les logiciels qui permettraient de realiser une copie des couples /utilisateurs/passwords de ldap vers ad ?
Merci beaucoup d'avance !!
Jean-Marc
"Jonathan BISMUTH" a écrit dans le message de news: OxGltZq%
Encore un "admin favori" qui connait 3 mots de technique et qui s'y croit... Dans tous les cas, la synchronisation avec un autre LDAP ne fonctionne pas comme ça. Tu passera forcément par un outils tiers de type meta annuaire ou outil de synchro... et c'est plutôt par ceux-ci que transiteront les passwords ou leur hash...
du coup, rien avoir avec le hash Windows.... et malheureusement rien a voir non plus avec un certificat...
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Jean-Marc" a écrit dans le message de news: 46f0f194$0$13874$
Bonjour,
je suis en train de monter un projet d'AD dans mon entreprise mais mon administrateur favoris m'informe qu'il n'y aura pas d'interfacage avec le LDAP tant que windows n'aura pas une autre methode hashage des mots de passe ....
D'ou ma question surrement stupide, est-il possible sur un controleur de domaine de modifier cette methode hash par un certificat par exemple ?
Merci
Bonsoir,
En fait mon probleme est que les mots de passes sont cryptés par un
certificat dans le LDAP, je pensais alors qu'en installant le meme certif
sur un serveur 2k3 je pourrai recuperer mes mots de passes sans problemes
...
Le ldap cotient egalement les paswords en NTLM, mais c'est exactement le
meme problme que le certificat ....
Question subsidiaire, quels sont les logiciels qui permettraient de realiser
une copie des couples /utilisateurs/passwords de ldap vers ad ?
Merci beaucoup d'avance !!
Jean-Marc
"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de news:
OxGltZq%23HHA.600@TK2MSFTNGP05.phx.gbl...
Encore un "admin favori" qui connait 3 mots de technique et qui s'y
croit...
Dans tous les cas, la synchronisation avec un autre LDAP ne fonctionne pas
comme ça. Tu passera forcément par un outils tiers de type meta annuaire
ou outil de synchro... et c'est plutôt par ceux-ci que transiteront les
passwords ou leur hash...
du coup, rien avoir avec le hash Windows.... et malheureusement rien a
voir non plus avec un certificat...
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Jean-Marc" <baille@sic.sp2mi.univ-poitiers.fr> a écrit dans le message de
news: 46f0f194$0$13874$426a74cc@news.free.fr...
Bonjour,
je suis en train de monter un projet d'AD dans mon entreprise mais mon
administrateur favoris m'informe qu'il n'y aura pas d'interfacage avec le
LDAP tant que windows n'aura pas une autre methode hashage des mots de
passe ....
D'ou ma question surrement stupide, est-il possible sur un controleur de
domaine de modifier cette methode hash par un certificat par exemple ?
En fait mon probleme est que les mots de passes sont cryptés par un certificat dans le LDAP, je pensais alors qu'en installant le meme certif sur un serveur 2k3 je pourrai recuperer mes mots de passes sans problemes ... Le ldap cotient egalement les paswords en NTLM, mais c'est exactement le meme problme que le certificat ....
Question subsidiaire, quels sont les logiciels qui permettraient de realiser une copie des couples /utilisateurs/passwords de ldap vers ad ?
Merci beaucoup d'avance !!
Jean-Marc
"Jonathan BISMUTH" a écrit dans le message de news: OxGltZq%
Encore un "admin favori" qui connait 3 mots de technique et qui s'y croit... Dans tous les cas, la synchronisation avec un autre LDAP ne fonctionne pas comme ça. Tu passera forcément par un outils tiers de type meta annuaire ou outil de synchro... et c'est plutôt par ceux-ci que transiteront les passwords ou leur hash...
du coup, rien avoir avec le hash Windows.... et malheureusement rien a voir non plus avec un certificat...
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Jean-Marc" a écrit dans le message de news: 46f0f194$0$13874$
Bonjour,
je suis en train de monter un projet d'AD dans mon entreprise mais mon administrateur favoris m'informe qu'il n'y aura pas d'interfacage avec le LDAP tant que windows n'aura pas une autre methode hashage des mots de passe ....
D'ou ma question surrement stupide, est-il possible sur un controleur de domaine de modifier cette methode hash par un certificat par exemple ?