Problème modification attribut "unicodePwd"

Quelle commande utiliser-vous?

pour info le changement de mot de passe en ldap ne peut s'effectuer qu'en
LDAP SSL, soit sur le port 636.
Le mot de passe doit être en Unicode, codé en base 64.

Soit vous faites un delete puis un add ( changement classique de mot de
passe), soit vous faites un replace ( = reset password et toutes ses
implications).

rajoutez -t 636 dans votre ligne de commande ldifde.

---
Cordialement,
Emmanuel Dreux


"Romain Daumont" <romain.daumont@int-evry.fr> wrote in message
news:%23quzZLrRGHA.4792@TK2MSFTNGP14.phx.gbl...

Salut,

Je rencontre un problème pour modifier l'attribut "unicodePwd" avec
"ldifde". En effet, à chaque tentative de modification, j'ai un message
d'erreur de type "violation de contrainte <19>".
J'utilise pourtant le compte "administrateur" (appartenant au groupe
administrateur de l'entreprise). Je rencontre d'ailleurs le même problème
avec "ldp.exe".
Sur les autres attributs, je rencontre pas ce problème!
Pour info, mon AD fonctionne en SSL.

Je ne sais pas comment faire pour pouvoir modifier cet attribut. De plus,
je n'arrive pas à cibler l'erreur (ssl, droit etc...)

Merci

Re,

# En utilisant le programme "ldp", j'ai testé les deux manières (clic
droit sur le cn a modifier) :
- delete/add => attribute : unicodePwd | values : dG90bw= implique l'erreur : "error: Modify: Violation de contrainte. <19>
Server error: 0000216C:AtrErr: DSID-03190B30,#1:I etc..."

- remplace => attribute : unicodePwd | values : dG90bw= implique la meme erreur

- delete => implique droit insuffisant

# En utilisant ldifde :
ldifde -i -f chpwd.ldif -t 636 -s int-testlab.com -b administrateur
dc=int-testlab,dc=com password
implique erreur : Erreur d'ajout sur la ligne 1: Violation de
contrainte. L'erreur du cote serveur est "la valeur de l'attribut
unicodePwd doit se trouver entre guillements."

Sur ce dernier, meme avec les guillements, j'ai toujours l'erreur!
D'ailleurs, mon mot de passe est en base64

Quelle commande utiliser-vous?

pour info le changement de mot de passe en ldap ne peut s'effectuer qu'en
LDAP SSL, soit sur le port 636.
Le mot de passe doit �tre en Unicode, cod� en base 64.

Soit vous faites un delete puis un add ( changement classique de mot de
passe), soit vous faites un replace ( = reset password et toutes ses
implications).

rajoutez -t 636 dans votre ligne de commande ldifde.

---
Cordialement,
Emmanuel Dreux


"Romain Daumont" <romain.daumont@int-evry.fr> wrote in message
news:%23quzZLrRGHA.4792@TK2MSFTNGP14.phx.gbl...

Salut,

Je rencontre un probl�me pour modifier l'attribut "unicodePwd" avec
"ldifde". En effet, � chaque tentative de modification, j'ai un message
d'erreur de type "violation de contrainte <19>".
J'utilise pourtant le compte "administrateur" (appartenant au groupe
administrateur de l'entreprise). Je rencontre d'ailleurs le m�me probl�me
avec "ldp.exe".
Sur les autres attributs, je rencontre pas ce probl�me!
Pour info, mon AD fonctionne en SSL.

Je ne sais pas comment faire pour pouvoir modifier cet attribut. De plus,
je n'arrive pas � cibler l'erreur (ssl, droit etc...)

Merci

Re,

Il serait possible d'avoir un HowTo d'une creation de certificat SSL
pour AD (client/server et authorité de certification)?
Je voudrais comparer avec ma methode et etre sur que ce soit pas mes
certificats qui bloque la modification...

merci

Salut,

Je rencontre un problème pour modifier l'attribut "unicodePwd" avec
"ldifde". En effet, à chaque tentative de modification, j'ai un message
d'erreur de type "violation de contrainte <19>".
J'utilise pourtant le compte "administrateur" (appartenant au groupe
administrateur de l'entreprise). Je rencontre d'ailleurs le même
problème avec "ldp.exe".
Sur les autres attributs, je rencontre pas ce problème!
Pour info, mon AD fonctionne en SSL.

Je ne sais pas comment faire pour pouvoir modifier cet attribut. De
plus, je n'arrive pas à cibler l'erreur (ssl, droit etc...)

Merci

Bonjour,

A mon avis l'encodage du mot de passe Unicode puis base64 est incorrect.

Essayez avec l'exemple fourni ci dessous:
http://support.microsoft.com/kb/263991/en-us


---
Cordialement,
Emmanuel Dreux

"Romain Daumont" <romain.daumont@int-evry.fr> wrote in message
news:O7v$6crRGHA.4608@tk2msftngp13.phx.gbl...

Re,

# En utilisant le programme "ldp", j'ai testé les deux manières (clic
droit sur le cn a modifier) :
- delete/add => attribute : unicodePwd | values : dG90bw= > implique l'erreur : "error: Modify: Violation de contrainte. <19> Server
error: 0000216C:AtrErr: DSID-03190B30,#1:I etc..."

- remplace => attribute : unicodePwd | values : dG90bw= > implique la meme erreur

- delete => implique droit insuffisant

# En utilisant ldifde :
ldifde -i -f chpwd.ldif -t 636 -s int-testlab.com -b administrateur
dc=int-testlab,dc=com password
implique erreur : Erreur d'ajout sur la ligne 1: Violation de
contrainte. L'erreur du cote serveur est "la valeur de l'attribut
unicodePwd doit se trouver entre guillements."

Sur ce dernier, meme avec les guillements, j'ai toujours l'erreur!
D'ailleurs, mon mot de passe est en base64

Quelle commande utiliser-vous?

pour info le changement de mot de passe en ldap ne peut s'effectuer qu'en
LDAP SSL, soit sur le port 636.
Le mot de passe doit ?tre en Unicode, cod? en base 64.

Soit vous faites un delete puis un add ( changement classique de mot de
passe), soit vous faites un replace ( = reset password et toutes ses
implications).

rajoutez -t 636 dans votre ligne de commande ldifde.

---
Cordialement,
Emmanuel Dreux


"Romain Daumont" <romain.daumont@int-evry.fr> wrote in message
news:%23quzZLrRGHA.4792@TK2MSFTNGP14.phx.gbl...

Salut,

Je rencontre un probl?me pour modifier l'attribut "unicodePwd" avec
"ldifde". En effet, ? chaque tentative de modification, j'ai un message
d'erreur de type "violation de contrainte <19>".
J'utilise pourtant le compte "administrateur" (appartenant au groupe
administrateur de l'entreprise). Je rencontre d'ailleurs le m?me
probl?me avec "ldp.exe".
Sur les autres attributs, je rencontre pas ce probl?me!
Pour info, mon AD fonctionne en SSL.

Je ne sais pas comment faire pour pouvoir modifier cet attribut. De
plus, je n'arrive pas ? cibler l'erreur (ssl, droit etc...)

Merci

Re,

Je me suis déjà servi de cet exemple, mais sans succes... :-(
Toujours la meme erreur.

Je penserai qu'il y a une certaine maniere d'inserer le certificat dans
le bon magasin etc... Mais avant, j'ai bien peur que me certificat ne
reponde pas au bon critere (base64, der, 128bits etc...). C'est pour
cela que je cherche un howto detaillé sur la creation.

merci

Bonjour,

A mon avis l'encodage du mot de passe Unicode puis base64 est incorrect.

Essayez avec l'exemple fourni ci dessous:
http://support.microsoft.com/kb/263991/en-us


---
Cordialement,
Emmanuel Dreux

"Romain Daumont" <romain.daumont@int-evry.fr> wrote in message
news:O7v$6crRGHA.4608@tk2msftngp13.phx.gbl...

Re,

# En utilisant le programme "ldp", j'ai test� les deux mani�res (clic
droit sur le cn a modifier) :
- delete/add => attribute : unicodePwd | values : dG90bw= >> implique l'erreur : "error: Modify: Violation de contrainte. <19> Server
error: 0000216C:AtrErr: DSID-03190B30,#1:I etc..."

- remplace => attribute : unicodePwd | values : dG90bw= >> implique la meme erreur

- delete => implique droit insuffisant

# En utilisant ldifde :
ldifde -i -f chpwd.ldif -t 636 -s int-testlab.com -b administrateur
dc=int-testlab,dc=com password
implique erreur : Erreur d'ajout sur la ligne 1: Violation de
contrainte. L'erreur du cote serveur est "la valeur de l'attribut
unicodePwd doit se trouver entre guillements."

Sur ce dernier, meme avec les guillements, j'ai toujours l'erreur!
D'ailleurs, mon mot de passe est en base64

Quelle commande utiliser-vous?

pour info le changement de mot de passe en ldap ne peut s'effectuer qu'en
LDAP SSL, soit sur le port 636.
Le mot de passe doit ?tre en Unicode, cod? en base 64.

Soit vous faites un delete puis un add ( changement classique de mot de
passe), soit vous faites un replace ( = reset password et toutes ses
implications).

rajoutez -t 636 dans votre ligne de commande ldifde.

---
Cordialement,
Emmanuel Dreux


"Romain Daumont" <romain.daumont@int-evry.fr> wrote in message
news:%23quzZLrRGHA.4792@TK2MSFTNGP14.phx.gbl...

Salut,

Je rencontre un probl?me pour modifier l'attribut "unicodePwd" avec
"ldifde". En effet, ? chaque tentative de modification, j'ai un message
d'erreur de type "violation de contrainte <19>".
J'utilise pourtant le compte "administrateur" (appartenant au groupe
administrateur de l'entreprise). Je rencontre d'ailleurs le m?me
probl?me avec "ldp.exe".
Sur les autres attributs, je rencontre pas ce probl?me!
Pour info, mon AD fonctionne en SSL.

Je ne sais pas comment faire pour pouvoir modifier cet attribut. De
plus, je n'arrive pas ? cibler l'erreur (ssl, droit etc...)

Merci

Bonjour,

le Howto est on ne peut plus simple: Installez un enterprise certificate
server:

Tous les DC s'enrolleront automatiquement et installeront automatiquement un
certificat:
http://support.microsoft.com/kb/247078/

Pour installer un certificat tiers:
http://support.microsoft.com/default.aspx?scid=kb;en-us;321051

Si vous possédez déjà un certificat 128bit, installez le dans le conteneur
personnel de local machine.

Pour tester LDAP SSL, lancez ldp.exe et connectez-vous sur le port 636.
Regardez si ça passe.

---
Cordialement,
Emmanuel Dreux


"Romain Daumont" <romain.daumont@int-evry.fr> wrote in message
news:euLO6Y0RGHA.5900@tk2msftngp13.phx.gbl...

Re,

Je me suis déjà servi de cet exemple, mais sans succes... :-(
Toujours la meme erreur.

Je penserai qu'il y a une certaine maniere d'inserer le certificat dans le
bon magasin etc... Mais avant, j'ai bien peur que me certificat ne reponde
pas au bon critere (base64, der, 128bits etc...). C'est pour cela que je
cherche un howto detaillé sur la creation.

merci

Bonjour,

A mon avis l'encodage du mot de passe Unicode puis base64 est incorrect.

Essayez avec l'exemple fourni ci dessous:
http://support.microsoft.com/kb/263991/en-us


---
Cordialement,
Emmanuel Dreux

"Romain Daumont" <romain.daumont@int-evry.fr> wrote in message
news:O7v$6crRGHA.4608@tk2msftngp13.phx.gbl...

Re,

# En utilisant le programme "ldp", j'ai test? les deux mani?res (clic
droit sur le cn a modifier) :
- delete/add => attribute : unicodePwd | values : dG90bw= >>> implique l'erreur : "error: Modify: Violation de contrainte. <19>
Server error: 0000216C:AtrErr: DSID-03190B30,#1:I etc..."

- remplace => attribute : unicodePwd | values : dG90bw= >>> implique la meme erreur

- delete => implique droit insuffisant

# En utilisant ldifde :
ldifde -i -f chpwd.ldif -t 636 -s int-testlab.com -b administrateur
dc=int-testlab,dc=com password
implique erreur : Erreur d'ajout sur la ligne 1: Violation de
contrainte. L'erreur du cote serveur est "la valeur de l'attribut
unicodePwd doit se trouver entre guillements."

Sur ce dernier, meme avec les guillements, j'ai toujours l'erreur!
D'ailleurs, mon mot de passe est en base64

Quelle commande utiliser-vous?

pour info le changement de mot de passe en ldap ne peut s'effectuer
qu'en LDAP SSL, soit sur le port 636.
Le mot de passe doit ?tre en Unicode, cod? en base 64.

Soit vous faites un delete puis un add ( changement classique de mot de
passe), soit vous faites un replace ( = reset password et toutes ses
implications).

rajoutez -t 636 dans votre ligne de commande ldifde.

---
Cordialement,
Emmanuel Dreux


"Romain Daumont" <romain.daumont@int-evry.fr> wrote in message
news:%23quzZLrRGHA.4792@TK2MSFTNGP14.phx.gbl...

Salut,

Je rencontre un probl?me pour modifier l'attribut "unicodePwd" avec
"ldifde". En effet, ? chaque tentative de modification, j'ai un
message d'erreur de type "violation de contrainte <19>".
J'utilise pourtant le compte "administrateur" (appartenant au groupe
administrateur de l'entreprise). Je rencontre d'ailleurs le m?me
probl?me avec "ldp.exe".
Sur les autres attributs, je rencontre pas ce probl?me!
Pour info, mon AD fonctionne en SSL.

Je ne sais pas comment faire pour pouvoir modifier cet attribut. De
plus, je n'arrive pas ? cibler l'erreur (ssl, droit etc...)

Merci