Je désire créé un script qui permetrait de faire synchroniser mon AD avec
un annuaire openldap. Le but de la manoeuvre serait de récupèrer les compte
utilisateurs (login/mot de passe) afin de les stocké dans mon annuaire
OpenLdap pour qu'ensuite PostFix puisse gèrer des boites aux lettres
virtuelles en fonction de ces login/mdp.
J'ai chercher un peu partout et en dehors d'un script perl qui permet la
modification en simultanée des mdp utilisateurs ds les deux annuaires (AD &
OpenLdap) j'ai rien trouvé.
Si vous avez des pistes je suis prenneur.
--
NosPHeratus
http://www.nosland.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry DEMAN [MVP]
Bonsoir,
MS-SFU(Services For Unix) 3.5 permet de réaliser la synchro des mots de passe. => Le produit est gratuit et téléchargeable, à condition d'utiliser Windows 2003.
A+ -- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP http://base.faqexchange.info http://www.faqexchange.info "nospheratus" a écrit dans le message de news: u%
Hello,
Je désire créé un script qui permetrait de faire synchroniser mon AD avec un annuaire openldap. Le but de la manoeuvre serait de récupèrer les compte utilisateurs (login/mot de passe) afin de les stocké dans mon annuaire OpenLdap pour qu'ensuite PostFix puisse gèrer des boites aux lettres virtuelles en fonction de ces login/mdp.
J'ai chercher un peu partout et en dehors d'un script perl qui permet la modification en simultanée des mdp utilisateurs ds les deux annuaires (AD & OpenLdap) j'ai rien trouvé.
Si vous avez des pistes je suis prenneur. -- NosPHeratus http://www.nosland.com
Bonsoir,
MS-SFU(Services For Unix) 3.5 permet de réaliser la synchro des mots de
passe.
=> Le produit est gratuit et téléchargeable, à condition d'utiliser Windows
2003.
A+
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info http://www.faqexchange.info
"nospheratus" <nospam@nosland.com> a écrit dans le message de news:
u%23IJRdl1GHA.4228@TK2MSFTNGP06.phx.gbl...
Hello,
Je désire créé un script qui permetrait de faire synchroniser mon AD avec
un annuaire openldap. Le but de la manoeuvre serait de récupèrer les
compte
utilisateurs (login/mot de passe) afin de les stocké dans mon annuaire
OpenLdap pour qu'ensuite PostFix puisse gèrer des boites aux lettres
virtuelles en fonction de ces login/mdp.
J'ai chercher un peu partout et en dehors d'un script perl qui permet la
modification en simultanée des mdp utilisateurs ds les deux annuaires (AD
&
OpenLdap) j'ai rien trouvé.
Si vous avez des pistes je suis prenneur.
--
NosPHeratus
http://www.nosland.com
MS-SFU(Services For Unix) 3.5 permet de réaliser la synchro des mots de passe. => Le produit est gratuit et téléchargeable, à condition d'utiliser Windows 2003.
A+ -- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP http://base.faqexchange.info http://www.faqexchange.info "nospheratus" a écrit dans le message de news: u%
Hello,
Je désire créé un script qui permetrait de faire synchroniser mon AD avec un annuaire openldap. Le but de la manoeuvre serait de récupèrer les compte utilisateurs (login/mot de passe) afin de les stocké dans mon annuaire OpenLdap pour qu'ensuite PostFix puisse gèrer des boites aux lettres virtuelles en fonction de ces login/mdp.
J'ai chercher un peu partout et en dehors d'un script perl qui permet la modification en simultanée des mdp utilisateurs ds les deux annuaires (AD & OpenLdap) j'ai rien trouvé.
Si vous avez des pistes je suis prenneur. -- NosPHeratus http://www.nosland.com
nospheratus
Salut,
J'ai effectivement télécharger ce produit. Je suis actuellement en 2K donc il m'est inutilisable. J'ai eu une petite discution avec JCB qui m'a pas mal renseigner également.
Merci à vous. -- NosPHeratus http://www.nosland.com
"Thierry DEMAN [MVP]" a écrit dans le message de news:
Bonsoir,
MS-SFU(Services For Unix) 3.5 permet de réaliser la synchro des mots de passe. => Le produit est gratuit et téléchargeable, à condition d'utiliser Windows
2003.
A+ -- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP http://base.faqexchange.info http://www.faqexchange.info "nospheratus" a écrit dans le message de news: u%
Hello,
Je désire créé un script qui permetrait de faire synchroniser mon AD avec
un annuaire openldap. Le but de la manoeuvre serait de récupèrer les compte utilisateurs (login/mot de passe) afin de les stocké dans mon annuaire OpenLdap pour qu'ensuite PostFix puisse gèrer des boites aux lettres virtuelles en fonction de ces login/mdp.
J'ai chercher un peu partout et en dehors d'un script perl qui permet la modification en simultanée des mdp utilisateurs ds les deux annuaires (AD
& OpenLdap) j'ai rien trouvé.
Si vous avez des pistes je suis prenneur. -- NosPHeratus http://www.nosland.com
Salut,
J'ai effectivement télécharger ce produit. Je suis actuellement en 2K donc
il m'est inutilisable.
J'ai eu une petite discution avec JCB qui m'a pas mal renseigner également.
Merci à vous.
--
NosPHeratus
http://www.nosland.com
"Thierry DEMAN [MVP]" <tdemanNOSPAM@NOSPAMfree.fr> a écrit dans le message
de news:eN3XbGr1GHA.1268@TK2MSFTNGP02.phx.gbl...
Bonsoir,
MS-SFU(Services For Unix) 3.5 permet de réaliser la synchro des mots de
passe.
=> Le produit est gratuit et téléchargeable, à condition d'utiliser
Windows
2003.
A+
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP
http://base.faqexchange.info http://www.faqexchange.info
"nospheratus" <nospam@nosland.com> a écrit dans le message de news:
u%23IJRdl1GHA.4228@TK2MSFTNGP06.phx.gbl...
Hello,
Je désire créé un script qui permetrait de faire synchroniser mon AD
avec
un annuaire openldap. Le but de la manoeuvre serait de récupèrer les
compte
utilisateurs (login/mot de passe) afin de les stocké dans mon annuaire
OpenLdap pour qu'ensuite PostFix puisse gèrer des boites aux lettres
virtuelles en fonction de ces login/mdp.
J'ai chercher un peu partout et en dehors d'un script perl qui permet la
modification en simultanée des mdp utilisateurs ds les deux annuaires
(AD
&
OpenLdap) j'ai rien trouvé.
Si vous avez des pistes je suis prenneur.
--
NosPHeratus
http://www.nosland.com
J'ai effectivement télécharger ce produit. Je suis actuellement en 2K donc il m'est inutilisable. J'ai eu une petite discution avec JCB qui m'a pas mal renseigner également.
Merci à vous. -- NosPHeratus http://www.nosland.com
"Thierry DEMAN [MVP]" a écrit dans le message de news:
Bonsoir,
MS-SFU(Services For Unix) 3.5 permet de réaliser la synchro des mots de passe. => Le produit est gratuit et téléchargeable, à condition d'utiliser Windows
2003.
A+ -- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server MCSE2003+M+S,MCSE+I,MCDBA,MCTS,MCITP http://base.faqexchange.info http://www.faqexchange.info "nospheratus" a écrit dans le message de news: u%
Hello,
Je désire créé un script qui permetrait de faire synchroniser mon AD avec
un annuaire openldap. Le but de la manoeuvre serait de récupèrer les compte utilisateurs (login/mot de passe) afin de les stocké dans mon annuaire OpenLdap pour qu'ensuite PostFix puisse gèrer des boites aux lettres virtuelles en fonction de ces login/mdp.
J'ai chercher un peu partout et en dehors d'un script perl qui permet la modification en simultanée des mdp utilisateurs ds les deux annuaires (AD
& OpenLdap) j'ai rien trouvé.
Si vous avez des pistes je suis prenneur. -- NosPHeratus http://www.nosland.com
Jean-Claude BELLAMY
Dans le message :, nospheratus a pris la peine d'écrire ce qui suit :
Salut,
J'ai effectivement télécharger ce produit. Je suis actuellement en 2K donc il m'est inutilisable. J'ai eu une petite discution avec JCB qui m'a pas mal renseigner également.
Je n'ai pas testé W2K avec les SFU, mais j'ai remarqué que les RKTOOLS, gratuits eux aussi, ne peuvent s'installer que sous XP ou W2K3, comme les SFU, par contre un grand nombre d'exécutables contenus dedans tournent sans pb sous W2K et même NT4 (p.ex.Robocopy) !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :eure6Zw1GHA.3656@TK2MSFTNGP04.phx.gbl,
nospheratus <nospam@nosland.com> a pris la peine d'écrire ce qui suit :
Salut,
J'ai effectivement télécharger ce produit. Je suis actuellement en 2K
donc il m'est inutilisable.
J'ai eu une petite discution avec JCB qui m'a pas mal renseigner
également.
Je n'ai pas testé W2K avec les SFU, mais j'ai remarqué que les RKTOOLS,
gratuits eux aussi, ne peuvent s'installer que sous XP ou W2K3, comme les
SFU, par contre un grand nombre d'exécutables contenus dedans tournent sans
pb sous W2K et même NT4 (p.ex.Robocopy) !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :, nospheratus a pris la peine d'écrire ce qui suit :
Salut,
J'ai effectivement télécharger ce produit. Je suis actuellement en 2K donc il m'est inutilisable. J'ai eu une petite discution avec JCB qui m'a pas mal renseigner également.
Je n'ai pas testé W2K avec les SFU, mais j'ai remarqué que les RKTOOLS, gratuits eux aussi, ne peuvent s'installer que sous XP ou W2K3, comme les SFU, par contre un grand nombre d'exécutables contenus dedans tournent sans pb sous W2K et même NT4 (p.ex.Robocopy) !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
nospheratus
Salut,
J'ai effectivement télécharger ce produit. Je suis actuellement en 2K donc il m'est inutilisable. J'ai eu une petite discution avec JCB qui m'a pas mal renseigner également.
Je n'ai pas testé W2K avec les SFU, mais j'ai remarqué que les RKTOOLS, gratuits eux aussi, ne peuvent s'installer que sous XP ou W2K3, comme les SFU, par contre un grand nombre d'exécutables contenus dedans tournent sans
pb sous W2K et même NT4 (p.ex.Robocopy) !
Tout à fait, mais dans mon cas, je ne vois pas trop comment faire. La synchro openldap-AD me semble impossible à faire. Ensuite l'export des login/mdp dansun fichier text ou ldap estimpossible. ldifde n'exporte pas les password. Mon avenir me dit que tant que je n'aurai pas migrer sous W2K3 mon AD je resterai bloqué. Comme je te l'ai dis en Mail je vais faire comme tu l'as fais, installer les utilisateurs openldap à partir des comptes Unix present sur le serveur de messagerie puis faire un export de openldap vers AD qui là semble plus réalisable. une fois sous W2K3 j'essayerai SFU histoire de voir si je peux pas faire de synchro mais bon tant que je ne connaitrai pas le cryptage des mot de passe des user AD il me sera difficile de les récupèrer. Visiblement vu que l'authentification est encapsuler dans le keberos, je pense qu'il s'agit soit de MD5 ou de SHA-1 ainsi en recuperant le fichiers (car il doit bien exister un fichier bon dieu !) des mot depasse je pourrais ptre le faire interpreté par mon openldap. L'operation me semble complexe à réalisé, si j'y parviens je ferai partager. ;-)
@++ -- NosPHeratus http://www.nosland.com
Salut,
J'ai effectivement télécharger ce produit. Je suis actuellement en 2K
donc il m'est inutilisable.
J'ai eu une petite discution avec JCB qui m'a pas mal renseigner
également.
Je n'ai pas testé W2K avec les SFU, mais j'ai remarqué que les RKTOOLS,
gratuits eux aussi, ne peuvent s'installer que sous XP ou W2K3, comme les
SFU, par contre un grand nombre d'exécutables contenus dedans tournent
sans
pb sous W2K et même NT4 (p.ex.Robocopy) !
Tout à fait, mais dans mon cas, je ne vois pas trop comment faire. La
synchro openldap-AD me semble impossible à faire. Ensuite l'export des
login/mdp dansun fichier text ou ldap estimpossible. ldifde n'exporte pas
les password.
Mon avenir me dit que tant que je n'aurai pas migrer sous W2K3 mon AD je
resterai bloqué. Comme je te l'ai dis en Mail je vais faire comme tu l'as
fais, installer les utilisateurs openldap à partir des comptes Unix present
sur le serveur de messagerie puis faire un export de openldap vers AD qui là
semble plus réalisable. une fois sous W2K3 j'essayerai SFU histoire de voir
si je peux pas faire de synchro mais bon tant que je ne connaitrai pas le
cryptage des mot de passe des user AD il me sera difficile de les récupèrer.
Visiblement vu que l'authentification est encapsuler dans le keberos, je
pense qu'il s'agit soit de MD5 ou de SHA-1 ainsi en recuperant le fichiers
(car il doit bien exister un fichier bon dieu !) des mot depasse je pourrais
ptre le faire interpreté par mon openldap. L'operation me semble complexe à
réalisé, si j'y parviens je ferai partager. ;-)
J'ai effectivement télécharger ce produit. Je suis actuellement en 2K donc il m'est inutilisable. J'ai eu une petite discution avec JCB qui m'a pas mal renseigner également.
Je n'ai pas testé W2K avec les SFU, mais j'ai remarqué que les RKTOOLS, gratuits eux aussi, ne peuvent s'installer que sous XP ou W2K3, comme les SFU, par contre un grand nombre d'exécutables contenus dedans tournent sans
pb sous W2K et même NT4 (p.ex.Robocopy) !
Tout à fait, mais dans mon cas, je ne vois pas trop comment faire. La synchro openldap-AD me semble impossible à faire. Ensuite l'export des login/mdp dansun fichier text ou ldap estimpossible. ldifde n'exporte pas les password. Mon avenir me dit que tant que je n'aurai pas migrer sous W2K3 mon AD je resterai bloqué. Comme je te l'ai dis en Mail je vais faire comme tu l'as fais, installer les utilisateurs openldap à partir des comptes Unix present sur le serveur de messagerie puis faire un export de openldap vers AD qui là semble plus réalisable. une fois sous W2K3 j'essayerai SFU histoire de voir si je peux pas faire de synchro mais bon tant que je ne connaitrai pas le cryptage des mot de passe des user AD il me sera difficile de les récupèrer. Visiblement vu que l'authentification est encapsuler dans le keberos, je pense qu'il s'agit soit de MD5 ou de SHA-1 ainsi en recuperant le fichiers (car il doit bien exister un fichier bon dieu !) des mot depasse je pourrais ptre le faire interpreté par mon openldap. L'operation me semble complexe à réalisé, si j'y parviens je ferai partager. ;-)
@++ -- NosPHeratus http://www.nosland.com
Gilles LAURENT
"nospheratus" a écrit dans le message de news:u% | Hello,
Bonjour,
| Je désire créé un script qui permetrait de faire synchroniser mon AD | avec un annuaire openldap. Le but de la manoeuvre serait de récupèrer | les compte utilisateurs (login/mot de passe) afin de les stocké dans | mon annuaire OpenLdap pour qu'ensuite PostFix puisse gèrer des boites | aux lettres virtuelles en fonction de ces login/mdp.
Une solution possible consiste à : - écrire une librairie de notification de changement de mot de passe pour être en mesure de récupérer en clair le mot de passe des utilisateurs lors de chaque changement : http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secmgmt/security/passwordchangenotify.asp
- installer cette librairie sur tous les contrôleurs de domaine - forcer tous les utilisateurs du domaine à changer leur mot de passe - écrire un script (vb, perl, ...) permettant d'injecter le nouveau mot de passe dans l'annuaire openldap
L'annuaire openldap sera de ce fait synchronisé en temps réel ;-)
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
"nospheratus" <nospam@nosland.com> a écrit dans le message de
news:u%23IJRdl1GHA.4228@TK2MSFTNGP06.phx.gbl
| Hello,
Bonjour,
| Je désire créé un script qui permetrait de faire synchroniser mon AD
| avec un annuaire openldap. Le but de la manoeuvre serait de récupèrer
| les compte utilisateurs (login/mot de passe) afin de les stocké dans
| mon annuaire OpenLdap pour qu'ensuite PostFix puisse gèrer des boites
| aux lettres virtuelles en fonction de ces login/mdp.
Une solution possible consiste à :
- écrire une librairie de notification de changement de mot de passe
pour être en mesure de récupérer en clair le mot de passe des
utilisateurs lors de chaque changement :
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secmgmt/security/passwordchangenotify.asp
- installer cette librairie sur tous les contrôleurs de domaine
- forcer tous les utilisateurs du domaine à changer leur mot de passe
- écrire un script (vb, perl, ...) permettant d'injecter le nouveau mot
de passe dans l'annuaire openldap
L'annuaire openldap sera de ce fait synchronisé en temps réel ;-)
--
Gilles LAURENT
Me contacter : http://cerbermail.com/?zoTY7ZkLcD
"nospheratus" a écrit dans le message de news:u% | Hello,
Bonjour,
| Je désire créé un script qui permetrait de faire synchroniser mon AD | avec un annuaire openldap. Le but de la manoeuvre serait de récupèrer | les compte utilisateurs (login/mot de passe) afin de les stocké dans | mon annuaire OpenLdap pour qu'ensuite PostFix puisse gèrer des boites | aux lettres virtuelles en fonction de ces login/mdp.
Une solution possible consiste à : - écrire une librairie de notification de changement de mot de passe pour être en mesure de récupérer en clair le mot de passe des utilisateurs lors de chaque changement : http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secmgmt/security/passwordchangenotify.asp
- installer cette librairie sur tous les contrôleurs de domaine - forcer tous les utilisateurs du domaine à changer leur mot de passe - écrire un script (vb, perl, ...) permettant d'injecter le nouveau mot de passe dans l'annuaire openldap
L'annuaire openldap sera de ce fait synchronisé en temps réel ;-)
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
nospheratus
Salut Giles,
Oui c'est un peu ce que j'ai vu sur le site du CRU. Il ya meme le script perl qui le fait. En revanche c'est le jour ponctuel de la migration qui pose probleme. Vu que j'ai des utilisateur en régie, je ne peux pas vmt leur faire changer leur password. -- NosPHeratus http://www.nosland.com "Gilles LAURENT" a écrit dans le message de news:%
"nospheratus" a écrit dans le message de news:u% | Hello,
Bonjour,
| Je désire créé un script qui permetrait de faire synchroniser mon AD | avec un annuaire openldap. Le but de la manoeuvre serait de récupèrer | les compte utilisateurs (login/mot de passe) afin de les stocké dans | mon annuaire OpenLdap pour qu'ensuite PostFix puisse gèrer des boites | aux lettres virtuelles en fonction de ces login/mdp.
Une solution possible consiste à : - écrire une librairie de notification de changement de mot de passe pour être en mesure de récupérer en clair le mot de passe des utilisateurs lors de chaque changement :
- installer cette librairie sur tous les contrôleurs de domaine - forcer tous les utilisateurs du domaine à changer leur mot de passe - écrire un script (vb, perl, ...) permettant d'injecter le nouveau mot de passe dans l'annuaire openldap
L'annuaire openldap sera de ce fait synchronisé en temps réel ;-)
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
Salut Giles,
Oui c'est un peu ce que j'ai vu sur le site du CRU. Il ya meme le script
perl qui le fait. En revanche c'est le jour ponctuel de la migration qui
pose probleme. Vu que j'ai des utilisateur en régie, je ne peux pas vmt leur
faire changer leur password.
--
NosPHeratus
http://www.nosland.com
"Gilles LAURENT" <glsft@free.fr> a écrit dans le message de
news:%23ZIOhKx1GHA.2176@TK2MSFTNGP04.phx.gbl...
"nospheratus" <nospam@nosland.com> a écrit dans le message de
news:u%23IJRdl1GHA.4228@TK2MSFTNGP06.phx.gbl
| Hello,
Bonjour,
| Je désire créé un script qui permetrait de faire synchroniser mon AD
| avec un annuaire openldap. Le but de la manoeuvre serait de récupèrer
| les compte utilisateurs (login/mot de passe) afin de les stocké dans
| mon annuaire OpenLdap pour qu'ensuite PostFix puisse gèrer des boites
| aux lettres virtuelles en fonction de ces login/mdp.
Une solution possible consiste à :
- écrire une librairie de notification de changement de mot de passe
pour être en mesure de récupérer en clair le mot de passe des
utilisateurs lors de chaque changement :
- installer cette librairie sur tous les contrôleurs de domaine
- forcer tous les utilisateurs du domaine à changer leur mot de passe
- écrire un script (vb, perl, ...) permettant d'injecter le nouveau mot
de passe dans l'annuaire openldap
L'annuaire openldap sera de ce fait synchronisé en temps réel ;-)
--
Gilles LAURENT
Me contacter : http://cerbermail.com/?zoTY7ZkLcD
Oui c'est un peu ce que j'ai vu sur le site du CRU. Il ya meme le script perl qui le fait. En revanche c'est le jour ponctuel de la migration qui pose probleme. Vu que j'ai des utilisateur en régie, je ne peux pas vmt leur faire changer leur password. -- NosPHeratus http://www.nosland.com "Gilles LAURENT" a écrit dans le message de news:%
"nospheratus" a écrit dans le message de news:u% | Hello,
Bonjour,
| Je désire créé un script qui permetrait de faire synchroniser mon AD | avec un annuaire openldap. Le but de la manoeuvre serait de récupèrer | les compte utilisateurs (login/mot de passe) afin de les stocké dans | mon annuaire OpenLdap pour qu'ensuite PostFix puisse gèrer des boites | aux lettres virtuelles en fonction de ces login/mdp.
Une solution possible consiste à : - écrire une librairie de notification de changement de mot de passe pour être en mesure de récupérer en clair le mot de passe des utilisateurs lors de chaque changement :
- installer cette librairie sur tous les contrôleurs de domaine - forcer tous les utilisateurs du domaine à changer leur mot de passe - écrire un script (vb, perl, ...) permettant d'injecter le nouveau mot de passe dans l'annuaire openldap
L'annuaire openldap sera de ce fait synchronisé en temps réel ;-)
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
Ludovik DOPIERALA
Coche enregistrer le mot de passe de façon réversible pour allez le relire ensuite -- Ludovik DOPIERALA http://www.c2points.com MCSE, MCT Microsoft MVP Windows System - Infrastructure Architect CCEA Citrix Metaframe
Salut Giles,
Oui c'est un peu ce que j'ai vu sur le site du CRU. Il ya meme le script perl qui le fait. En revanche c'est le jour ponctuel de la migration qui pose probleme. Vu que j'ai des utilisateur en régie, je ne peux pas vmt leur faire changer leur password. -- NosPHeratus http://www.nosland.com "Gilles LAURENT" a écrit dans le message de news:%
"nospheratus" a écrit dans le message de news:u% | Hello,
Bonjour,
| Je désire créé un script qui permetrait de faire synchroniser mon AD | avec un annuaire openldap. Le but de la manoeuvre serait de récupèrer | les compte utilisateurs (login/mot de passe) afin de les stocké dans | mon annuaire OpenLdap pour qu'ensuite PostFix puisse gèrer des boites | aux lettres virtuelles en fonction de ces login/mdp.
Une solution possible consiste à : - écrire une librairie de notification de changement de mot de passe pour être en mesure de récupérer en clair le mot de passe des utilisateurs lors de chaque changement :
- installer cette librairie sur tous les contrôleurs de domaine - forcer tous les utilisateurs du domaine à changer leur mot de passe - écrire un script (vb, perl, ...) permettant d'injecter le nouveau mot de passe dans l'annuaire openldap
L'annuaire openldap sera de ce fait synchronisé en temps réel ;-)
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
Coche enregistrer le mot de passe de façon réversible pour allez le relire
ensuite
--
Ludovik DOPIERALA
http://www.c2points.com
MCSE, MCT Microsoft
MVP Windows System - Infrastructure Architect
CCEA Citrix Metaframe
Salut Giles,
Oui c'est un peu ce que j'ai vu sur le site du CRU. Il ya meme le script
perl qui le fait. En revanche c'est le jour ponctuel de la migration qui
pose probleme. Vu que j'ai des utilisateur en régie, je ne peux pas vmt leur
faire changer leur password.
--
NosPHeratus
http://www.nosland.com
"Gilles LAURENT" <glsft@free.fr> a écrit dans le message de
news:%23ZIOhKx1GHA.2176@TK2MSFTNGP04.phx.gbl...
"nospheratus" <nospam@nosland.com> a écrit dans le message de
news:u%23IJRdl1GHA.4228@TK2MSFTNGP06.phx.gbl
| Hello,
Bonjour,
| Je désire créé un script qui permetrait de faire synchroniser mon AD
| avec un annuaire openldap. Le but de la manoeuvre serait de récupèrer
| les compte utilisateurs (login/mot de passe) afin de les stocké dans
| mon annuaire OpenLdap pour qu'ensuite PostFix puisse gèrer des boites
| aux lettres virtuelles en fonction de ces login/mdp.
Une solution possible consiste à :
- écrire une librairie de notification de changement de mot de passe
pour être en mesure de récupérer en clair le mot de passe des
utilisateurs lors de chaque changement :
- installer cette librairie sur tous les contrôleurs de domaine
- forcer tous les utilisateurs du domaine à changer leur mot de passe
- écrire un script (vb, perl, ...) permettant d'injecter le nouveau mot
de passe dans l'annuaire openldap
L'annuaire openldap sera de ce fait synchronisé en temps réel ;-)
--
Gilles LAURENT
Me contacter : http://cerbermail.com/?zoTY7ZkLcD
Coche enregistrer le mot de passe de façon réversible pour allez le relire ensuite -- Ludovik DOPIERALA http://www.c2points.com MCSE, MCT Microsoft MVP Windows System - Infrastructure Architect CCEA Citrix Metaframe
Salut Giles,
Oui c'est un peu ce que j'ai vu sur le site du CRU. Il ya meme le script perl qui le fait. En revanche c'est le jour ponctuel de la migration qui pose probleme. Vu que j'ai des utilisateur en régie, je ne peux pas vmt leur faire changer leur password. -- NosPHeratus http://www.nosland.com "Gilles LAURENT" a écrit dans le message de news:%
"nospheratus" a écrit dans le message de news:u% | Hello,
Bonjour,
| Je désire créé un script qui permetrait de faire synchroniser mon AD | avec un annuaire openldap. Le but de la manoeuvre serait de récupèrer | les compte utilisateurs (login/mot de passe) afin de les stocké dans | mon annuaire OpenLdap pour qu'ensuite PostFix puisse gèrer des boites | aux lettres virtuelles en fonction de ces login/mdp.
Une solution possible consiste à : - écrire une librairie de notification de changement de mot de passe pour être en mesure de récupérer en clair le mot de passe des utilisateurs lors de chaque changement :
- installer cette librairie sur tous les contrôleurs de domaine - forcer tous les utilisateurs du domaine à changer leur mot de passe - écrire un script (vb, perl, ...) permettant d'injecter le nouveau mot de passe dans l'annuaire openldap
L'annuaire openldap sera de ce fait synchronisé en temps réel ;-)
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
Mikael
Hello,
Je désire créé un script qui permetrait de faire synchroniser mon AD avec un annuaire openldap. Le but de la manoeuvre serait de récupèrer les compte utilisateurs (login/mot de passe) afin de les stocké dans mon annuaire OpenLdap pour qu'ensuite PostFix puisse gèrer des boites aux lettres virtuelles en fonction de ces login/mdp.
J'ai chercher un peu partout et en dehors d'un script perl qui permet la modification en simultanée des mdp utilisateurs ds les deux annuaires (AD & OpenLdap) j'ai rien trouvé.
Si vous avez des pistes je suis prenneur.
Bonjour,
Ca ne va pas vous aider mais ça peut être bon à savoir : fedora directory server propose un outil qui permet la syncho entre AD et FDS. http://directory.fedora.redhat.com/wiki/Howto:WindowsSync
Cordialement,
Mikael Kermorgant
Hello,
Je désire créé un script qui permetrait de faire synchroniser mon AD avec
un annuaire openldap. Le but de la manoeuvre serait de récupèrer les compte
utilisateurs (login/mot de passe) afin de les stocké dans mon annuaire
OpenLdap pour qu'ensuite PostFix puisse gèrer des boites aux lettres
virtuelles en fonction de ces login/mdp.
J'ai chercher un peu partout et en dehors d'un script perl qui permet la
modification en simultanée des mdp utilisateurs ds les deux annuaires (AD &
OpenLdap) j'ai rien trouvé.
Si vous avez des pistes je suis prenneur.
Bonjour,
Ca ne va pas vous aider mais ça peut être bon à savoir :
fedora directory server propose un outil qui permet la syncho entre AD
et FDS.
http://directory.fedora.redhat.com/wiki/Howto:WindowsSync
Je désire créé un script qui permetrait de faire synchroniser mon AD avec un annuaire openldap. Le but de la manoeuvre serait de récupèrer les compte utilisateurs (login/mot de passe) afin de les stocké dans mon annuaire OpenLdap pour qu'ensuite PostFix puisse gèrer des boites aux lettres virtuelles en fonction de ces login/mdp.
J'ai chercher un peu partout et en dehors d'un script perl qui permet la modification en simultanée des mdp utilisateurs ds les deux annuaires (AD & OpenLdap) j'ai rien trouvé.
Si vous avez des pistes je suis prenneur.
Bonjour,
Ca ne va pas vous aider mais ça peut être bon à savoir : fedora directory server propose un outil qui permet la syncho entre AD et FDS. http://directory.fedora.redhat.com/wiki/Howto:WindowsSync
