Discussion :

[oligig]

Bonjour,

je me suis monté un serveur LDAP (OpenLdap). Maintenant, je voudrais importer tous les comptes de messagerie que j'ai sur sur un autre serveur (celui de messagerie donc ) en tant que données vers mon serveur ldap dans une branche "personnes" que j'ai créée. Le but recherché, à terme est d'avoir un annuaire ainsi qu'une authentification centralisée genre NIS.
Ma question est: comment puis-je faire ? (Et surtout de façon automatique)

Merci d'avance

[julp]

Il te faudra passer par un programme puisque LDAP ne reconnaîtra que le format LDIF (ou encore DSML avec des utilitaires). Le plus rapide sera certainement de passer par un script PHP ou Perl.


Cordialement, Julp

[oligig]

j'ai trouvé un site qui propose une solution et un outil pour effectuer une telle migration:
http://www.pascalou.org/linux/doc/authentification-ldap-2.html
L'outil créé un fichier ldif où il reste cependant des choses à modifier.
Voici une entrée en exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
dn: uid=toto,ou=Personnes,o=toto
uid: toto
cn: toto
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}$1$F0mz5.Kf$ZunrXsE6HnZP.
shadowLastChange: 13024
shadowMax: 99999
shadowWarning: 7
loginShell: /sbin/nologin
uidNumber: 961
gidNumber: 501
homeDirectory: /mail/home/toto

Je ne connais pas trop ces champs : "objectClass: top, objectClass: shadowAccount, shadowLastChange: 13024, shadowMax: 99999,shadowWarning: 7"
Que sont-ils ? Sont-ils valident ? Qu'impliquent-ils ?

[julp]

La classe d'objet shadowAccount permet de gérer l'expiration (et un peu plus) du compte/mot de passe. Je te retrouve une description plus complète par la suite.


Julp.

[julp]

Trouvé :

• shadowLastChange : indique la date de dernière modification du mot de passe. Unité : nombre de jours écoulés depuis le 01/01/1970. Par convention la valeur zéro, indique que le mot de passe a expiré.
• shadowExpire : fixe la date d'expiration du compte. Unité : nombre de jours écoulés depuis le 01/01/1970. La valeur -1 désactive cette option.
• shadowFlag : champ réservé inutilisé.
• shadowInactive : indique le nombre de jours d'inactivité autorisé pour le compte. Entier (long) ou bien -1 pour désactiver cette fonctionnalité.
• shadowMax : permet de fixer le nombre de jours maximum pendant lequel le mot de passe reste valide. Entier (long) ou bien 0 pour ne pas prendre en compte cette option.
• shadowMin : indique le nombre minimum de jours requis entre les changements de mot de passe. Entier (long), la valeur 0 désactive cette fonctionnalité.
• shadowWarning : période (en jours) avant expiration du compte durant laquelle l'utilisateur sera mis en garde de la prochaine expiration de son compte.

Pour connaître le nombre de jours écoulés depuis le 01/01/1970 :

• En PHP :
  

  Code :

  Sélectionner tout - Visualiser dans une fenêtre à part

  1
  2
   
  $currentday = floor(time() / 86400);

• En C :
  

  Code :

  Sélectionner tout - Visualiser dans une fenêtre à part

  1
  2
  3
  4
  5
  6
  7
  8
   
  #include <time.h>
   
  time_t currenttime;
  long int currentday;
   
  time (&currenttime);
  currentday = (long int) (currenttime / 86400);

Bien évidemment si tu ne souhaites pas utiliser ces attributs, il te suffit de supprimer tous les attributs commençant par "shadow" ainsi que "objectclass: shadowAccount".


Julp.

[oligig]

merci pour cette réponse tres complete !!!