Je dois faire des requêtes à un serveur Active Directory (2008R2 en mode
2003) depuis une machine Unix, qui est un frontal mail (d'ou le XPost
windows/unix)
J'ai bien lu toutes les docs de LDAP, celles de Postfix, lu des zillions
de pages sur le sujet, et je ne m'en sors pas.
La conf du clien LDAP :
BASE dc=domain,dc=fr
URI ldap://ad.domain.fr:389
VERSION 3
Et le résultat :
$ ldapsearch -P3 -LLL -x "(sn=xavier)" cn sn
# refldap://domain.fr/CN=Configuration,DC=domain,DC=fr
<------ pas d'erreur, mais rien trouvé, et le mode debug
me le confirme :
Bon, je tique quand même sur CN=Configuration, c'est pas le bon contexte
d'attribution, ce devrait être "Contexte d'attribution de noms par
défaut"
Malheureusement si dans mon paramètre BASE, je mets, comme indiqué dans
les docs (ou bien le contexte ci-dessus)
BASE CN=Users, dc=domain,dc=fr
je me fais injurier :
No such object (32)
Matched DN: DC=domain,DC=fr
Additional information: 0000208D: NameErr: DSID-031522C9, problem 2001
(NO_OBJECT), data 0, best match of:
'DC=domain,DC=fr'
Je ne pige pas ce qui se passe...
Ah oui, évidemment, l'enregistrement vérifié et re-vérifé avec ADSIEdit
existe bel et bien.
Merci,
--
Xav
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nathina
Le 27.10.2010 17:18, Xavier a écrit :
Bonjour,
Je dois faire des requêtes à un serveur Active Directory (2008R2 en mode 2003) depuis une machine Unix, qui est un frontal mail (d'ou le XPost windows/unix) ...
Bon, je tique quand même sur CN=Configuration, c'est pas le bon contexte d'attribution, ce devrait être "Contexte d'attribution de noms par défaut"
Malheureusement si dans mon paramètre BASE, je mets, comme indiqué dans les docs (ou bien le contexte ci-dessus) BASE CN=Users, dc=domain,dc=fr
je me fais injurier :
No such object (32) Matched DN: DC=domain,DC=fr Additional information: 0000208D: NameErr: DSID-031522C9, problem 2001 (NO_OBJECT), data 0, best match of: 'DC=domain,DC=fr'
Bonjour,
Je viens d'apprendre ce matin, que le container Users était une vieillerie datant de NT4 et que maintenant qu'on avait migré l'AD à 2008R2, on avait dû les bouger dans un autre container car certains des nouveaux serveurs ne voyaient pas Users.
Je ne sais pas si c'est le même problème, mais as-tu essayé un autre container que Users ?
Nathalie
Le 27.10.2010 17:18, Xavier a écrit :
Bonjour,
Je dois faire des requêtes à un serveur Active Directory (2008R2 en mode
2003) depuis une machine Unix, qui est un frontal mail (d'ou le XPost
windows/unix)
...
Bon, je tique quand même sur CN=Configuration, c'est pas le bon contexte
d'attribution, ce devrait être "Contexte d'attribution de noms par
défaut"
Malheureusement si dans mon paramètre BASE, je mets, comme indiqué dans
les docs (ou bien le contexte ci-dessus)
BASE CN=Users, dc=domain,dc=fr
je me fais injurier :
No such object (32)
Matched DN: DC=domain,DC=fr
Additional information: 0000208D: NameErr: DSID-031522C9, problem 2001
(NO_OBJECT), data 0, best match of:
'DC=domain,DC=fr'
Bonjour,
Je viens d'apprendre ce matin, que le container Users était une
vieillerie datant de NT4 et que maintenant qu'on avait migré l'AD à
2008R2, on avait dû les bouger dans un autre container car certains des
nouveaux serveurs ne voyaient pas Users.
Je ne sais pas si c'est le même problème, mais as-tu essayé un autre
container que Users ?
Je dois faire des requêtes à un serveur Active Directory (2008R2 en mode 2003) depuis une machine Unix, qui est un frontal mail (d'ou le XPost windows/unix) ...
Bon, je tique quand même sur CN=Configuration, c'est pas le bon contexte d'attribution, ce devrait être "Contexte d'attribution de noms par défaut"
Malheureusement si dans mon paramètre BASE, je mets, comme indiqué dans les docs (ou bien le contexte ci-dessus) BASE CN=Users, dc=domain,dc=fr
je me fais injurier :
No such object (32) Matched DN: DC=domain,DC=fr Additional information: 0000208D: NameErr: DSID-031522C9, problem 2001 (NO_OBJECT), data 0, best match of: 'DC=domain,DC=fr'
Bonjour,
Je viens d'apprendre ce matin, que le container Users était une vieillerie datant de NT4 et que maintenant qu'on avait migré l'AD à 2008R2, on avait dû les bouger dans un autre container car certains des nouveaux serveurs ne voyaient pas Users.
Je ne sais pas si c'est le même problème, mais as-tu essayé un autre container que Users ?
Nathalie
xavier
Nathina wrote:
maintenant qu'on avait migré l'AD à 2008R2, on avait dû les bouger dans un autre container car certains des nouveaux serveurs ne voyaient pas Users.
Il tourne en natif ou en mode 2003. Dans quel container/contexte les as-tu déplacés ?
Je ne sais pas si c'est le même problème, mais as-tu essayé un autre container que Users ?
En fait, si je mets quelque container que ce soit, je me fais injurier. Je précise qu'il s'agit d'un 2008R2 avec l'AD tournant en mode 2003 (comme partout, je présume), avec Exchange 2010.
Pourtant, toutes les docs que j'ai pu trouver disent bien "cn=users,dc=domain,dc=tld" . Mais ça, ça doit dater du temps de 2000 et/ou 2003 en mode compatible.
Et d'ailleurs, le container Users existen mais dans le contexte Attribution de noms; et pas comme semble persister à le croire mon AD, dans le contexte Configuration, ce qui est ridicule.
Merci de t'être penchée sur mon problème.
Prochaine étape du déploiement de mon serveur, réussir à comprendre quel attribut fait râler csvde : le chef m'a fourni un tableau Excel du personnel, et avec les macros, je génère le fichier csv. A l'oeil, et en comparant avec ce que j'ai dans ADSIEdit, ça a l'air OK, mais ça marche pas. Avec les attributs minimum, ça marche, mais ça ne sert pas à grand chose...
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear.
Nathina <nathalie@tagada.ch> wrote:
maintenant qu'on avait migré l'AD à 2008R2, on avait dû les bouger dans un
autre container car certains des nouveaux serveurs ne voyaient pas Users.
Il tourne en natif ou en mode 2003. Dans quel container/contexte les
as-tu déplacés ?
Je ne sais pas si c'est le même problème, mais as-tu essayé un autre
container que Users ?
En fait, si je mets quelque container que ce soit, je me fais injurier.
Je précise qu'il s'agit d'un 2008R2 avec l'AD tournant en mode 2003
(comme partout, je présume), avec Exchange 2010.
Pourtant, toutes les docs que j'ai pu trouver disent bien
"cn=users,dc=domain,dc=tld" . Mais ça, ça doit dater du temps de 2000
et/ou 2003 en mode compatible.
Et d'ailleurs, le container Users existen mais dans le contexte
Attribution de noms; et pas comme semble persister à le croire mon AD,
dans le contexte Configuration, ce qui est ridicule.
Merci de t'être penchée sur mon problème.
Prochaine étape du déploiement de mon serveur, réussir à comprendre quel
attribut fait râler csvde : le chef m'a fourni un tableau Excel du
personnel, et avec les macros, je génère le fichier csv. A l'oeil, et en
comparant avec ce que j'ai dans ADSIEdit, ça a l'air OK, mais ça marche
pas. Avec les attributs minimum, ça marche, mais ça ne sert pas à grand
chose...
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
maintenant qu'on avait migré l'AD à 2008R2, on avait dû les bouger dans un autre container car certains des nouveaux serveurs ne voyaient pas Users.
Il tourne en natif ou en mode 2003. Dans quel container/contexte les as-tu déplacés ?
Je ne sais pas si c'est le même problème, mais as-tu essayé un autre container que Users ?
En fait, si je mets quelque container que ce soit, je me fais injurier. Je précise qu'il s'agit d'un 2008R2 avec l'AD tournant en mode 2003 (comme partout, je présume), avec Exchange 2010.
Pourtant, toutes les docs que j'ai pu trouver disent bien "cn=users,dc=domain,dc=tld" . Mais ça, ça doit dater du temps de 2000 et/ou 2003 en mode compatible.
Et d'ailleurs, le container Users existen mais dans le contexte Attribution de noms; et pas comme semble persister à le croire mon AD, dans le contexte Configuration, ce qui est ridicule.
Merci de t'être penchée sur mon problème.
Prochaine étape du déploiement de mon serveur, réussir à comprendre quel attribut fait râler csvde : le chef m'a fourni un tableau Excel du personnel, et avec les macros, je génère le fichier csv. A l'oeil, et en comparant avec ce que j'ai dans ADSIEdit, ça a l'air OK, mais ça marche pas. Avec les attributs minimum, ça marche, mais ça ne sert pas à grand chose...
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear.
xavier
Xavier wrote:
En fait, si je mets quelque container que ce soit, je me fais injurier. Je précise qu'il s'agit d'un 2008R2 avec l'AD tournant en mode 2003 (comme partout, je présume), avec Exchange 2010.
Bon, j'ai trouvé : c'est un problème de préférence "BINDDN" dans le fichiel ldap.conf
En fait, quoi que j'y mette ("cnmin,cn=users,dn=domain,dn=fr", avec ou sans cn=users, ni même domainadmin)
Alors que en mettant domainadmin sur la ligne de commande, ça passe :
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear.
Xavier <xavier@groumpf.org> wrote:
En fait, si je mets quelque container que ce soit, je me fais injurier.
Je précise qu'il s'agit d'un 2008R2 avec l'AD tournant en mode 2003
(comme partout, je présume), avec Exchange 2010.
Bon, j'ai trouvé : c'est un problème de préférence "BINDDN" dans le
fichiel ldap.conf
En fait, quoi que j'y mette ("cnmin,cn=users,dn=domain,dn=fr", avec
ou sans cn=users, ni même domainadmin)
Alors que en mettant domainadmin sur la ligne de commande, ça passe :
En fait, si je mets quelque container que ce soit, je me fais injurier. Je précise qu'il s'agit d'un 2008R2 avec l'AD tournant en mode 2003 (comme partout, je présume), avec Exchange 2010.
Bon, j'ai trouvé : c'est un problème de préférence "BINDDN" dans le fichiel ldap.conf
En fait, quoi que j'y mette ("cnmin,cn=users,dn=domain,dn=fr", avec ou sans cn=users, ni même domainadmin)
Alors que en mettant domainadmin sur la ligne de commande, ça passe :
