Export Ldif Mot de paase User

Section sur vos questions et problèmes sous Netware et OES (Open Enterprise Server) côté serveur uniquement.

Export Ldif Mot de paase User

Messagepar admin-forum » 17 Mars 2008, 12:00

Posté le: Mar Fév 05, 2008 11:23 pm Martin

Bonjour,

Je viens vers vous car je suis bloqué dans mon installation de Netware 6.5. Je dois récupérer la NDS (Utilisateurs et groupes uniquement) d'un ancien serveur (version 6) pour l'injecter dans le nouveau serveur (version 6.5). J'utilise ConsoleOne avec son outil Import/Export. J'ai fait un Export dans un fichier LDIF cela fonctionne mais je ne peux pas recuperer les mots de passe des utilisateurs. Donc ma question est :

Est-il possible d’obtenir les mots de passe utilisateurs par un export dans consoleOne ? Si oui comment ?

Merci pour votre aide.

Edit: Je suis debutant
---- J'ai crée ce forum pour moi pour vous pour tous----
Avatar de l’utilisateur
admin-forum
Administrateur
Administrateur
 
Message(s) : 325
Inscription : 27 Oct 2004, 17:47
Localisation : Ile de France

Messagepar admin-forum » 17 Mars 2008, 12:00

OK

Simple tu mets le nouveau server dans la meme edir, tu lui colle une replique eDir......

Puis apres verif, tu supprime l'ancien SRV....... a partir de Console One en supprimant l'objet NCP ou a la console en deinstallant l'eDir du serveur .


PS bienvenue chez NM
---- J'ai crée ce forum pour moi pour vous pour tous----
Avatar de l’utilisateur
admin-forum
Administrateur
Administrateur
 
Message(s) : 325
Inscription : 27 Oct 2004, 17:47
Localisation : Ile de France

Messagepar admin-forum » 17 Mars 2008, 12:00

Oui c''est une solution. Mais je ne souhaite pas recuperer toute la edir uniquement Groupes et user. C'est pourquoi je dois utiliser LDIF. Comme cela j'ai une edir propre.

Merci pour la bienvenue.
---- J'ai crée ce forum pour moi pour vous pour tous----
Avatar de l’utilisateur
admin-forum
Administrateur
Administrateur
 
Message(s) : 325
Inscription : 27 Oct 2004, 17:47
Localisation : Ile de France

Messagepar admin-forum » 17 Mars 2008, 12:00

ok alors j'ai la encore une solution.

Utilise l'outils migration wizard je te laisse telecharger la documentation
et le soft c du free novell

bye
---- J'ai crée ce forum pour moi pour vous pour tous----
Avatar de l’utilisateur
admin-forum
Administrateur
Administrateur
 
Message(s) : 325
Inscription : 27 Oct 2004, 17:47
Localisation : Ile de France

Messagepar admin-forum » 17 Mars 2008, 12:01

Reponse de tentaal

Le mot de passe NDS n'est pas stocké dans l'objet utlisateur, mais "haché". Comme la paire de clés privée/public pour tes utilisateurs sera différente dans ton nouvel arbre (si nouvel arbre il y aura) ça ne marchera pas. non?

Ton nouveau serveur est dans la même Tree? Franchement pourquoi ne pas l'ajouter simplement et ensuite faire le ménage à la main (plus sûre)?

Encore une solution : Si tu restes dans le même arbre, fais une migration. Ton nouveau serveur prendra l'identité de l'ancien. Mais lis bien la documentation pour éviter des soucis... N'oublis pas de mettre à jout le client32.

Sinon, tu as combien d'utilisateurs? Au pire (si tu vas créer un nouvel arbre) tu génères un nouveau mot de passe et tu l'envois par mail à chaque utilisateurs en forçant le changement dès le premier login. De plus, il faudra encore modifier les paramètres du client32.
_________________
CNE 6
-------

Arrachez vos questions au terreau où elles ont germé et vous verrez pendre leurs racinces : D'autres questions!
Un mentat Zensoufi
---- J'ai crée ce forum pour moi pour vous pour tous----
Avatar de l’utilisateur
admin-forum
Administrateur
Administrateur
 
Message(s) : 325
Inscription : 27 Oct 2004, 17:47
Localisation : Ile de France

Messagepar admin-forum » 17 Mars 2008, 12:01

Reponse de Martin

Merci c'est SUPER sympa! mais
1 où ce trouve l'outils migration wizard ??
2 Je n'ai pas eu de reponses a ma question posée plus haut.

En tout cas MERCI

Bye

Edit: j'ai trouvé l'outil migration Wizard merci
---- J'ai crée ce forum pour moi pour vous pour tous----
Avatar de l’utilisateur
admin-forum
Administrateur
Administrateur
 
Message(s) : 325
Inscription : 27 Oct 2004, 17:47
Localisation : Ile de France

Messagepar admin-forum » 17 Mars 2008, 12:02

Merci tentaal pour ta reponse.

Donc non pour recuperer les PW des user. Je vais me diriger une autre piste (migration??). J'ai plus de 18000 user et c pas top pour l'envois de mail.

Je pnse faire un

Changetype modify
add userPassword
userPassword = motdepase

Pour chaque user

d'autre idées?

Merci
---- J'ai crée ce forum pour moi pour vous pour tous----
Avatar de l’utilisateur
admin-forum
Administrateur
Administrateur
 
Message(s) : 325
Inscription : 27 Oct 2004, 17:47
Localisation : Ile de France

Messagepar admin-forum » 17 Mars 2008, 12:02

Bjr,

Un petit up pour la forme.
Debout les gags, je suis au taf et mon patron commence a me regarder de travers.

Besoin de vous tous

MERCI

Edit: Heure du message bizarre ici il est 9h45
---- J'ai crée ce forum pour moi pour vous pour tous----
Avatar de l’utilisateur
admin-forum
Administrateur
Administrateur
 
Message(s) : 325
Inscription : 27 Oct 2004, 17:47
Localisation : Ile de France

Messagepar admin-forum » 17 Mars 2008, 12:03

Raymaond Said :

Martin a écrit:
Est-il possible d’obtenir les mots de passe utilisateurs par un export dans consoleOne ?


Non, il ne sera JAMAIS possible de récupérer les mots de passe.

tentaal a écrit:
Le mot de passe NDS n'est pas stocké dans l'objet utlisateur, mais "haché". Comme la paire de clés privée/public pour tes utilisateurs sera différente dans ton nouvel arbre ça ne marchera pas.


En conclusion :

- Si tu veux garder les mêmes mots de passes, tu gardes l'arborescence existante (et tu feras le ménage).

- Si tu ne gardes pas les mêmes mots de passe, tu peux exporter les utilisateurs et les groupes pour les réimporter dans ta nouvelle arborescence.

Martin a écrit:
je suis au taf

Et à ton avis, on est en vacances ???

Martin a écrit:
et mon patron commence a me regarder de travers.

No comment (pour rester poli).
_________________
Raymond
---- J'ai crée ce forum pour moi pour vous pour tous----
Avatar de l’utilisateur
admin-forum
Administrateur
Administrateur
 
Message(s) : 325
Inscription : 27 Oct 2004, 17:47
Localisation : Ile de France

Messagepar admin-forum » 17 Mars 2008, 12:03

tentaal




Citation:

J'ai plus de 18000 user et c pas top pour l'envois de mail


Autant que ça? mais tu as combien de serveurs???
_________________
CNE 6
-------
---- J'ai crée ce forum pour moi pour vous pour tous----
Avatar de l’utilisateur
admin-forum
Administrateur
Administrateur
 
Message(s) : 325
Inscription : 27 Oct 2004, 17:47
Localisation : Ile de France

Messagepar admin-forum » 17 Mars 2008, 12:04

Martin dit :

Pour Raymond

J'ai très bien compris ce que Tentaal a écrit.
Maintenant au sujet de mon patron et du taf c'était de l'humour. J'espère que toi également tu en fais parfois.

Pour répondre au dernier message de Tentaal:
Oui j'ai bien 18000 utilisateurs un peu + même et sans les autres objets. Tout ce petit monde habite le même immeuble (serveur).

Merci

Édit Ola!! Raymond est un modo, humm ca sent le bannissement

En tout cas merci a : admin-forum et tentaal pour les réponses

A bientôt ??




A peut-etre
---- J'ai crée ce forum pour moi pour vous pour tous----
Avatar de l’utilisateur
admin-forum
Administrateur
Administrateur
 
Message(s) : 325
Inscription : 27 Oct 2004, 17:47
Localisation : Ile de France

Messagepar admin-forum » 17 Mars 2008, 12:04

JML-72 said :


Bonjour Martin!

Non pas de bannissement, mais nous ne sommes pas organisés pour répondre à tous les soucis en temps record. Dommage! Mais ce n'est que du volontariat derrière NovellMania. Mais on a rien contre l'humour.

Novell a toujours répondu présent pour mettre en œuvre des mécanismes d'authentification répondant aux exigences de sécurité les plus draconiennes établies par les instituions américaines les plus sensibles. Ainsi (et cela fait des années que c'est comme cela) Novell a conçu les choses sans qu'il y ait de possibilité de rétro-génération de mots de passe. Et si des experts américains ont confirmé cette impossibilité, ce n'est pas nous ici qui allons sortir une bidouille qui dément cette impossibilité.

La solution la plus simple c'est de se placer dans l'arbre existant avec ton nouveau serveur, à moins que tu ne révises toute l'arborescence. Mais avec 18000 comptes ça ne doit pas être coton à moins d'une monstrueuse moulinette qui triture du LDIF dans tous les sens. Mais aucun espoir alors de récupérer les mots de passe.

La solution de l'arbre unique te permet de partir d'une nouvelle O (conteneur Organisation) et tu fais des "moves" de tes utilisateurs selon tes nouveaux besoins. Surtout si tu n'as pas une structure (partitionnement) trop complexe avec des serveurs distant via des liens Wan limités.

A moins que tu ne "triches" un peu et tu ne nous dis pas tout car tu veux injecter tes LDIF dans une AD par exemple ce qui serait une raison valable pour ne pas t'intéresser à l'idée de travailler dans l'arbre existant.
_________________
A bientôt!... Smile
---- J'ai crée ce forum pour moi pour vous pour tous----
Avatar de l’utilisateur
admin-forum
Administrateur
Administrateur
 
Message(s) : 325
Inscription : 27 Oct 2004, 17:47
Localisation : Ile de France

Messagepar admin-forum » 17 Mars 2008, 12:05

tentaal


18000 users, 1 serveur??? j'ai peine à imaginer. Pas de répliques? et ben..
Mais ton annuaire, tu l'utilises pour quoi? Authentifier des users pour un site web, une application? Tu fais du file system + messagerie?

Citation:
A moins que tu ne "triches" un peu et tu ne nous dis pas tout car tu veux injecter tes LDIF dans une AD par exemple ce qui serait une raison valable pour ne pas t'intéresser à l'idée de travailler dans l'arbre existant.


Tu peux synchroniser ton edir avec l'AD + mots de passes à condition d'activer Universal Password et d'installer un serveur IDM. Mais je pense qu'on dévie de la question initiale.
________________
---- J'ai crée ce forum pour moi pour vous pour tous----
Avatar de l’utilisateur
admin-forum
Administrateur
Administrateur
 
Message(s) : 325
Inscription : 27 Oct 2004, 17:47
Localisation : Ile de France

Messagepar admin-forum » 17 Mars 2008, 12:05

bjr

Pour jml-72:

Merci pour ta réponse. Je suis débutant sur les systèmes Novell et j'ai a charge, dans mon entreprise, de mettre a jour un Netware 6 vers un Netware 6.5 (pourquoi??: parce que la personne qui était en poste est partie et donc je me retrouve avec ce projet (en attendant son remplacement). Avant de venir ici (je connais Novellmania depuis pas mal de temps et ce site m'a souvent dépanné), j'ai potassé Novell et fais des recherches sur le Web.

Non je ne triche pas.

Pour jml-72 et tentaal:

Pour revenir au sujet. Nous avons donc un Netware 6 avec:

1800 Utilisateurs sans compter les autres objets (applications, imprimantes etc...). Ce serveur est utilisé pour authentification, applications, Zen, imprimante. En volumes traditionnels.

J'ai pensé tout d'abord faire une mise à jour 6 vers 65 mais comme je souhaite également utiliser des volumes NSS et je crois qu'il est impossible de convertir un vol traditionnel en NSS (je crois), nous avons une vielle version de notre antivirus qu'il faut changer, nous souhaitons aussi du ndps pour l'imprimante, netstorage et + si affinités. De plus je souhaite garder le même nom, ip du serveur et tree et context . Alors j'ai opté pour une réinstallation propre du système (c'est mieux non?).

Pour tentaal:

"Tu peux synchroniser ton edir avec l'AD + mots de passes à condition d'activer Universal Password et d'installer un serveur IDM"

Je suis intéressé par ca aussi mais plus tard.

C'est quoi un un serveur IDM??

Pour jml-72, tentaal et Raymond:

Merci de votre aide.
---- J'ai crée ce forum pour moi pour vous pour tous----
Avatar de l’utilisateur
admin-forum
Administrateur
Administrateur
 
Message(s) : 325
Inscription : 27 Oct 2004, 17:47
Localisation : Ile de France


Retour vers Serveur Netware / OES

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron