Forum général.hors-sujets Sync LDAP vers Active Directory

Posté par  (site web personnel) .
Étiquettes :
0
26
avr.
2011

Bonjour,

je possede un annuaire LDAP à jour avec toutes les infos qu'il me faut dedans.

Le but est d'alimenter un Active Directory en fonction de ce LDAP.

Mais la je bloque sur un truc à la con, je n'arrive pas à rajouter un groupe dans l'AD:

[gnumdk@archlinux ~]$ cat test 
dn: CN=ldap-test,ou=LDAP_GROUPS,OU=En,dc=ad,dc=toulouse,dc=fr
name: ldap-test
distinguishedName: CN=ldap-test,ou=LDAP_GROUPS,OU=En,dc=ad,dc=toulouse,dc=fr
instanceType: 4
sAMAccountName: ldap-test
msSFU30Name: ldap-test
msSFU30NisDomain: forest

[gnumdk@archlinux ~]$ ldapadd  -D ad\\admin -h *.*.*.* -W -f test 
Enter LDAP Password: 
adding new entry "CN=ldap-test,ou=LDAP_GROUPS,OU=En,dc=ad,dc=toulouse,dc=fr"
ldap_add: Object class violation (65)
        additional info: 0000207B: UpdErr: DSID-03050FB5, problem 6002 (OBJ_CLASS_VIOLATION), data 0

J'ai pas trouvé grand chose sur le net, quelqu'un a déjà fait un truc comme ca ?

  • # schéma

    Posté par  (site web personnel) . Évalué à 2.

    Object class violation : tu ne respectes pas le schéma ( manque d'attributs, ... )

    Système - Réseau - Sécurité Open Source

  • # objectClass group

    Posté par  . Évalué à 1.

    Je confirme il te manque le objectClass 'group'

    Un autre détail:
    Dans Active Directory, les membres du groupe sont spécifiés avec le distinguishedName, mais sous Unix pour les groupes en général, on utilise uniquement l'uid. Il faudra donc que tu fasses une recherche dans un annuaire pour obtenir le dn en fonction du uid.

    Pour faire la synchronisation LDAP -> AD, j'utilise lsc
    et j'ai donc 10 lignes de javascript pour faire la recherche dans AD et transformer les uid des membres en dn.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.