Authentification LDAP [Résolu]

Bonjour,

désolé pour le temps avant de répondre mais j'ai un métier ;-)...

Ce n'est pas impossible (rien n'est jamais impossible), mais pour m'être déjà penché sur la question, je peux dire que c'est difficile.

1- pour un annuaire centraliser, il faut récupérer les comptes NT. Ce n'est pas possible en standard, solution: utiliser une méthode de 'pirate' soit pwdump, soit net vampire, mais ces méthodes sont du 'bricolage'...
2- il faut synchroniser les informations, donc relancer périodiquement le point 1... et trouver un moyen de lier LDAP aux données reçues...
3- il faut mettre à jour les changements de mot de passe, or avec les méthodes données ci-haut, le seul moyen est le 'crack' des mots de passe...

Quand ces 3 points sont solutionnés, il faudra s'attaquer à Notes, qui par expérience, ne fournit pas vraiment de documentation....

Bref, sans me vanter (consultant et dans l'informatique depuis 20 ans), je pense que cela me prendrais trop de temps, et par voie de conséquence est hors de portée pour un stage. Même si tu es très compétent..

Désolé de ne pas être optimiste, mais je crois sincèrement que ce travail est trop difficile...

En cas de persévérence, je le rappelle, j'essaierai de t'aider....

Serge

Ok merci
Bonne soirée

Bonjour, c'est effectivement possible, mais la question en amène d'autres...
Pour pouvoir connecter des utilisateurs en domaine sous ldap, le mieux est d'utiliser Samba avec le support Ldap.
Du coup 2 questions :
1- Est-il possible d'ajouter un serveur Linux au réseau ?
2- On remplace le serveur actuel (Windows), ou on le garde ?

En fonction des réponses, la solution diffère...

Serge

il est possible de rajouter un serveur linux mais je suis obliger de garder le controleur de domaine sous nt4

je suis obliger de conserver le controleur de domaine principale sous nt4 dans ce cas la est-ce possible de mettre en place un annuaire centraliser et si non pourquoi?

Je suis bien daccord avec vous j't ai donc renoncer cepandant je cherche une reson valable pour abandonner

Quelques précisions tout de même...
Si je comprends le problème, il s'agirait de déporter la base de comptes d'un domaine NT sur un serveur ldap. La solution est d'une évidente simplicité : c'est impossible!!!
Aspirer la base de compte, par samba avec ldap en backend, oui et sans problème. C'est loin, très loin d'être du bricolage!!!
Ce qui est impossible, (avec NT) c'est de réaliser l'authentification sur le CPD (NT) en se basant sur cette copie de la base de compte.
De plus, la synchro ne peut se faire que dans un sens, sauf à réaliser une extraction périodique de ldap, pour mettre en forme le résultat et le ré injecter dans la base sam du domaine...
Autre problème, le cryptage des mots de passe est différent sous samba et sous NT

Par ailleurs, je ne vois pas du tout l'avantage d'une telle étude. Essayer de faire de l'ADS sur nt4?