Authentification LDAP
Résolu/Fermé
didibzh
Messages postés
11
Date d'inscription
vendredi 24 juin 2005
Statut
Membre
Dernière intervention
31 mai 2007
-
25 mai 2007 à 15:29
Lapin - 19 déc. 2007 à 20:44
Lapin - 19 déc. 2007 à 20:44
A voir également:
- Authentification LDAP
- Double authentification google - Guide
- Application d'authentification facebook - Guide
- Authentification snapchat numéro changer ✓ - Forum Snapchat
- Authentification coco par sms - Forum Google Chrome
- Le site Coco.fr est dangereux ? C'est une arnaque ? ✓ - Forum Consommation & Internet
7 réponses
NET6a
Messages postés
7
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
31 mai 2007
1
29 mai 2007 à 17:02
29 mai 2007 à 17:02
Bonjour,
désolé pour le temps avant de répondre mais j'ai un métier ;-)...
Ce n'est pas impossible (rien n'est jamais impossible), mais pour m'être déjà penché sur la question, je peux dire que c'est difficile.
1- pour un annuaire centraliser, il faut récupérer les comptes NT. Ce n'est pas possible en standard, solution: utiliser une méthode de 'pirate' soit pwdump, soit net vampire, mais ces méthodes sont du 'bricolage'...
2- il faut synchroniser les informations, donc relancer périodiquement le point 1... et trouver un moyen de lier LDAP aux données reçues...
3- il faut mettre à jour les changements de mot de passe, or avec les méthodes données ci-haut, le seul moyen est le 'crack' des mots de passe...
Quand ces 3 points sont solutionnés, il faudra s'attaquer à Notes, qui par expérience, ne fournit pas vraiment de documentation....
Bref, sans me vanter (consultant et dans l'informatique depuis 20 ans), je pense que cela me prendrais trop de temps, et par voie de conséquence est hors de portée pour un stage. Même si tu es très compétent..
Désolé de ne pas être optimiste, mais je crois sincèrement que ce travail est trop difficile...
En cas de persévérence, je le rappelle, j'essaierai de t'aider....
Serge
désolé pour le temps avant de répondre mais j'ai un métier ;-)...
Ce n'est pas impossible (rien n'est jamais impossible), mais pour m'être déjà penché sur la question, je peux dire que c'est difficile.
1- pour un annuaire centraliser, il faut récupérer les comptes NT. Ce n'est pas possible en standard, solution: utiliser une méthode de 'pirate' soit pwdump, soit net vampire, mais ces méthodes sont du 'bricolage'...
2- il faut synchroniser les informations, donc relancer périodiquement le point 1... et trouver un moyen de lier LDAP aux données reçues...
3- il faut mettre à jour les changements de mot de passe, or avec les méthodes données ci-haut, le seul moyen est le 'crack' des mots de passe...
Quand ces 3 points sont solutionnés, il faudra s'attaquer à Notes, qui par expérience, ne fournit pas vraiment de documentation....
Bref, sans me vanter (consultant et dans l'informatique depuis 20 ans), je pense que cela me prendrais trop de temps, et par voie de conséquence est hors de portée pour un stage. Même si tu es très compétent..
Désolé de ne pas être optimiste, mais je crois sincèrement que ce travail est trop difficile...
En cas de persévérence, je le rappelle, j'essaierai de t'aider....
Serge
didibzh
Messages postés
11
Date d'inscription
vendredi 24 juin 2005
Statut
Membre
Dernière intervention
31 mai 2007
31 mai 2007 à 20:26
31 mai 2007 à 20:26
Ok merci
Bonne soirée
Bonne soirée
NET6a
Messages postés
7
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
31 mai 2007
1
25 mai 2007 à 15:53
25 mai 2007 à 15:53
Bonjour, c'est effectivement possible, mais la question en amène d'autres...
Pour pouvoir connecter des utilisateurs en domaine sous ldap, le mieux est d'utiliser Samba avec le support Ldap.
Du coup 2 questions :
1- Est-il possible d'ajouter un serveur Linux au réseau ?
2- On remplace le serveur actuel (Windows), ou on le garde ?
En fonction des réponses, la solution diffère...
Serge
Pour pouvoir connecter des utilisateurs en domaine sous ldap, le mieux est d'utiliser Samba avec le support Ldap.
Du coup 2 questions :
1- Est-il possible d'ajouter un serveur Linux au réseau ?
2- On remplace le serveur actuel (Windows), ou on le garde ?
En fonction des réponses, la solution diffère...
Serge
didibzh
Messages postés
11
Date d'inscription
vendredi 24 juin 2005
Statut
Membre
Dernière intervention
31 mai 2007
25 mai 2007 à 16:22
25 mai 2007 à 16:22
il est possible de rajouter un serveur linux mais je suis obliger de garder le controleur de domaine sous nt4
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
didibzh
Messages postés
11
Date d'inscription
vendredi 24 juin 2005
Statut
Membre
Dernière intervention
31 mai 2007
28 mai 2007 à 11:34
28 mai 2007 à 11:34
je suis obliger de conserver le controleur de domaine principale sous nt4 dans ce cas la est-ce possible de mettre en place un annuaire centraliser et si non pourquoi?
didibzh
Messages postés
11
Date d'inscription
vendredi 24 juin 2005
Statut
Membre
Dernière intervention
31 mai 2007
30 mai 2007 à 09:27
30 mai 2007 à 09:27
Je suis bien daccord avec vous j't ai donc renoncer cepandant je cherche une reson valable pour abandonner
NET6a
Messages postés
7
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
31 mai 2007
1
31 mai 2007 à 14:08
31 mai 2007 à 14:08
La raison valable est à mon sens, qu'il faut trouver un autre sujet de stage... on ne fait qu'une chose à la fois.
Pour la centralisation, avec NT4, c'est un combat d'arrière garde, aujourd'hui Active Directory et le futur Samba 4 sont la réponse au problème posé... Ce sera inclus...
Serge
Pour la centralisation, avec NT4, c'est un combat d'arrière garde, aujourd'hui Active Directory et le futur Samba 4 sont la réponse au problème posé... Ce sera inclus...
Serge
Quelques précisions tout de même...
Si je comprends le problème, il s'agirait de déporter la base de comptes d'un domaine NT sur un serveur ldap. La solution est d'une évidente simplicité : c'est impossible!!!
Aspirer la base de compte, par samba avec ldap en backend, oui et sans problème. C'est loin, très loin d'être du bricolage!!!
Ce qui est impossible, (avec NT) c'est de réaliser l'authentification sur le CPD (NT) en se basant sur cette copie de la base de compte.
De plus, la synchro ne peut se faire que dans un sens, sauf à réaliser une extraction périodique de ldap, pour mettre en forme le résultat et le ré injecter dans la base sam du domaine...
Autre problème, le cryptage des mots de passe est différent sous samba et sous NT
Par ailleurs, je ne vois pas du tout l'avantage d'une telle étude. Essayer de faire de l'ADS sur nt4?
Si je comprends le problème, il s'agirait de déporter la base de comptes d'un domaine NT sur un serveur ldap. La solution est d'une évidente simplicité : c'est impossible!!!
Aspirer la base de compte, par samba avec ldap en backend, oui et sans problème. C'est loin, très loin d'être du bricolage!!!
Ce qui est impossible, (avec NT) c'est de réaliser l'authentification sur le CPD (NT) en se basant sur cette copie de la base de compte.
De plus, la synchro ne peut se faire que dans un sens, sauf à réaliser une extraction périodique de ldap, pour mettre en forme le résultat et le ré injecter dans la base sam du domaine...
Autre problème, le cryptage des mots de passe est différent sous samba et sous NT
Par ailleurs, je ne vois pas du tout l'avantage d'une telle étude. Essayer de faire de l'ADS sur nt4?
