Forums Rue-Montgallet.com
Rue-Montgallet.comRue-Hardware.comRue-Occasion.comRue-DVD.comRue-Jeuxvideo.comRue-AudioVideo.comRue-Telephone.comForums
S'inscrire | S'identifier |
| Recherche avancée | Aide
 

  FORUM


  OS alternatifs


  script verifiant les comptes AD

 
 

Il y a 65 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici

 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

script verifiant les comptes AD

 
n°20435
ayanami00
Plus fort que la mort qui tue
Profil : Membre
Posté le 02-08-2006 à 14:43:02  profilanswer
 

Bonjour,
 
Je cherche a scripter une petite chose qui s'executerai par exemple tous les jours a minuit et qui controlerai les compte existant entre AD et mon serv linux(samba avec authentification par AD) et qui si dans AD un compte n'existe pas alors il est supprimer du serveur linux et si il existe dans AD et pas dans le serv alors le créer.
 
Merci de votre aide, et dispo pour plus de clareté

n°20436
grimms
Pingouin Garou illetre
Profil : Dinosaure
Posté le 02-08-2006 à 15:42:34  profilanswer
 

pour programmer l'execution crontab est parfait
pour le reste je laisse les autres t'aidez

n°20438
zoezaza
Maiiiiieuh
Profil : Membre
Posté le 02-08-2006 à 19:12:42  profilanswer
 

Pas facile le synchro entre AD et Linux ; je suppose que c'est scriptable, mais je suppose surtout qu'il existe des utilitaires pour le faire... Je ne connais que ceux tournant sous solaris, et du coup je ne suis pas sûre que ca t'aide beaucoup...
 
:heink: Zoe


---------------
SCSA - Certified System Administrator for Solaris 10.
SCNA - Certified Network Administrator for Solaris 10.
SCSECA - Certified Security Administrator for Solaris 10.
RHCE - Certified Redhat Engineer (as soon as possible...)
n°20439
ayanami00
Plus fort que la mort qui tue
Profil : Membre
Posté le 03-08-2006 à 14:43:04  profilanswer
 

Merci grimms pour crontab et je vois zoe je vais donc chercher pour l'adaptation a mon cas mais AD et mon linux sont deja a moitié syncro car je m'y identifie par mes compte et pass AD mais j'aimerais que les compte retiré de AD se retire aussi de mon serv linux et vice versa pour la creation.

n°20442
grimms
Pingouin Garou illetre
Profil : Dinosaure
Posté le 03-08-2006 à 17:32:26  profilanswer
 

mince j'ai oubliez de regarder il me semble avoir vue dans webadmin une fonction de synchronisation.
Malheuresement je ne l'ai istallez qu'as mon travail pour mes collegues j'essayerait d'y pensez demain.
 
Sinon je pense que samba doit savoir le faire (faudrait regardez ou en est la version 4)


Message édité par grimms le 03-08-2006 à 17:32:39

---------------
Quand on boit on ne conduit pas, si on as pas de voiture on economise pour boire
aidez la recherche medical c'est gratuit
pingouin garou/machoc[:grimms]
n°20449
ayanami00
Plus fort que la mort qui tue
Profil : Membre
Posté le 04-08-2006 à 10:35:29  profilanswer
 

la j'ai fait la version AD vers Serv et qui rajoute maintenant l'inverse qui check les nom d'users du serv pour comparer a AD et si ya pas sur AD je supprime arf.
Une commande pour lister les users inscrit au serv? je crois que oui mais pas de souvenirs, help !

n°20450
grimms
Pingouin Garou illetre
Profil : Dinosaure
Posté le 04-08-2006 à 11:04:39  profilanswer
 

je ne maitrisse pas le sujet mais regarde si winbind ne correspond pas a tes besoin

n°20451
ayanami00
Plus fort que la mort qui tue
Profil : Membre
Posté le 04-08-2006 à 11:47:48  profilanswer
 

yep wbinfo -u me liste AD peut etre un truc pour lister l'autre coté, jvais creuser de ce coté mici

n°20452
grimms
Pingouin Garou illetre
Profil : Dinosaure
Posté le 04-08-2006 à 11:59:03  profilanswer
 

a premiere vue tu peut faire un lien entre les 2 grace a ldap

n°20453
ayanami00
Plus fort que la mort qui tue
Profil : Membre
Posté le 04-08-2006 à 14:25:17  profilanswer
 

j'ai peur que LDAP deviennent non pas complementaire a AD mais le remplace en tant que PDC

n°20454
grimms
Pingouin Garou illetre
Profil : Dinosaure
Posté le 04-08-2006 à 15:17:25  profilanswer
 

ceci est tire de l'interface de webmin
 

Citation :

Webmin peut être configuré de façon à ce que la liste des groupes Unix soit automatiquement appliquée à la liste des groupes Samba. Ce comportement ne fonctionnera que si le module Webmin Utilisateurs et groupes est utilisé pour ajouter, supprimer ou modifier des groupes.
 
Ajouter un groupe Samba quand un groupe Unix est ajouté
 Type des nouveaux groupes  
 Privilèges des nouveaux groupes (si locaux)  
 
Modifier un groupe Samba quand un groupe Unix est modifié
 
Supprimer un groupe Samba quand un groupe Unix est supprimé


 
 

Citation :

ctiver Winbind pour les comptes locaux ?   Oui  Non  Faire confiance aux utilisateurs du serveur de domaines ?   Oui  Non
Révoquer le listage des utilisateurs ?  Oui Non  Révoquer le listage des groupes ?  Oui Non
Royaume Kerberos sur le serveur de domaines   Nombre de secondes pendant lesquelles mettre en cache les détails de l'utilisateur  
Intervalle d'UID pour les utilisateurs Windows   Intervalle de GID pour les groupes Windows  
Interface LDAP pour la mise en correspondance des comptes


Message édité par grimms le 04-08-2006 à 15:17:55
n°20461
ayanami00
Plus fort que la mort qui tue
Profil : Membre
Posté le 07-08-2006 à 14:24:07  profilanswer
 

interessant mais je pense que le script est pratico fini  plus qua mettre des compteur et m'envoyer par mail bash  je posterai ici le finish si cela vous dit


Aller à :
Ajouter une réponse

  FORUM


  OS alternatifs


  script verifiant les comptes AD

 

Forum MesDiscussions.Net, Version 2007.2
(c) 2000-2007 No1Dev
Page générée en 0.084 secondes