Ce forum Internet est fermé. Merci beaucoup pour vos contributions.

Remove From My Forums

Import d'utilisateurs dans AD LDS

Discussion générale
0

Connectez-vous pour voter
Hello,

Je viens de mettre en place un AD LDS et j'ai créé une instance.

Je souhaite importer mes utilisateurs AD afin qu'ils puissent s'authentifier (le AD LDS ne pourra, une fois mis en prod, contacter l'AD mais l'inverse est faisable).

J'ai fait un import des infos de l'AD via ldifde : ldifde -f MonFichier1.ldf -s MonAD:389 -m -b MonAdminDuDomaine MonDomaine MonMotDePasse

J'ai également fait un import via simplement la commande : ldifde -f MonFichier2.ldf (étant connecté avec le user du domaine).

Aucun problème jusque là. Plus de 2000 lignes exportés.

Par contre, l'export... Pas moyen.

La commande ldifde -i -f MonFichier1.ldf -s localhost -m -b MonAdminDuDomaine MonDomaine MonMotDePasse me dit SAM Logic ne peut être activé pour l'importation.

J'enlève donc l'option -m et je retente : ldifde -i -f MonFichier1.ldf -s localhost -b MonAdminDuDomaine MonDomaine MonMotDePasse

Que ce soit avec cette commande ou avec : ldifde -i -f MonFichier2.ldf -s localhost ou ldifde -i -f MonFichier1.ldf -s localhost:NumPort ou ldifde -i -f MonFichier1.ldf -s NomDuServeur

L'erreur est toujours la même.

Connexion à « localhost » en cours
Connexion en cours en tant que « MonAdminDuDomaine » dans le domaine « MonDomaine» en utilisant
SSPI
Importation de l'annuaire à partir du fichier « MonFichier1.ldf »
Chargement des entrées.
Erreur d'ajout sur l'entrée commençant à la ligne 1 : Attribut inexistant
L'erreur du côté serveur est 0x57 Paramètre incorrect.
L'erreur serveur étendue est :
00000057: LdapErr: DSID-0C090C3E, comment: Error in attribute conversion operati
on, data 0, v1db1
0 entrées modifiées.
Une erreur s'est produite dans le programme
Aucun fichier journal n'a été écrit. Afin de générer un fichier journal,
spécifiez le chemin d'accès au fichier journal à l'aide de l'option -j.

Après avoir fait quelques recherches, je suis tombé sur des posts avec des problèmes similaires. Cela était dû à des espaces dans le fichier .ldf. Chose que j'ai viré. Donc cela ne vient pas de là :

dn:DC=contoso,DC=com
changetype:add
objectClass:top
objectClass:domain
objectClass:domainDNS
distinguishedName:DC=contoso,DC=com
instanceType:5
whenCreated:20130705085059.0Z
whenChanged:20130410143950.0Z
subRefs:DC=DomainDnsZones,DC=contoso,DC=com
subRefs:DC=ForestDnsZones,DC=contoso,DC=com
subRefs:CN=Configuration,DC=contoso,DC=com
uSNCreated:8745
dSASignature::xxxxxxxxxxxx==
uSNChanged:11100000
name:contoso
.....
- Modifié Kyo67 mardi 16 avril 2013 13:45
- Type modifié Dan BajenaruMicrosoft employee mardi 21 mai 2013 13:04 attente de feedback
mardi 16 avril 2013 13:38

Toutes les réponses

0

Connectez-vous pour voter

Hello,

Lorsque je suis la procédure suivante : http://technet.microsoft.com/en-us/library/cc731759%28v=ws.10%29.aspx#BKMK_4

J'ai le même soucis :

***Calling Add...
ldap_add_s(ld, "cn=testproxy,o=MonDomaine,c=fr", [2] attrs)
Error: Add: Attribut inexistant. <16>
Server error: 00000057: LdapErr: DSID-0C090C3E, comment: Error in attribute conversion operation, data 0, v1db1
Error 0x57 Paramètre incorrect.

mercredi 17 avril 2013 15:25
0

Connectez-vous pour voter
Bonjour Kyo67,

Peut-être que vous avez sauté une étape: ''L'erreur serveur étendue est : 00000057: (..)Spécifiez le chemin d'accès au fichier journal à l'aide de l'option -j.'' Après vous, vous ne vous retrouvez pas dans la situation suivante (espaces dans le fichier .ldf):

Error when trying to add a user entry to Active Directory via LDAP interface?

Pour faire la migration de vos utilisateurs, avez-vous pensé d’utiliser aussi Active Directory Migration Tool v 3.1?

Active Directory Migration Tool version 3.1;
Active Directory Migration Tool (ADMT) Guide: Migrating and Restructuring Active Directory Domains.

Les liens suivants peuvent vous aider aussi:

HOW TO: Export the Configuration Container in ADAM & AD LDS Using LDIFDE;
AD LDS LDIF Directory Users import / export.
ldifde error

Cordialement,

Dan
Dan BAJENARU, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.
jeudi 18 avril 2013 08:01
0

Connectez-vous pour voter

Bonjour,

Merci de cette réponse. Malheureusement je n'avance toujours pas.

Mon fichier .ldf, il est brute de l'export. Je n'ai rien touché. Je ne comprends pas pourquoi il faut passer dessus alors que j'utilise ldifde pour l'export et l'import.

Quoi qu'il en soit j'ai fait le ménage avec les regex suivantes :
- remplacer la chaine (:)( ) par :
- remplacer la chaine (:)(\r\n)( ) par :
- remplacer la chaine (\r\n)( ) par rien du tout

J'ai toujours la même erreur. Le fichier a l'air correct.

Je voudrais éviter d'utiliser ADMT en fait.

jeudi 18 avril 2013 15:12
0

Connectez-vous pour voter
Bon, j'ai tout recommencé (snapshot d'une installation propre sans instance) et enfin l'import fonctionne! J'ai suivi la procédure suivante : http://www.thegeekispeak.com/archives/64

Il me reste plus qu'à faire fonctionner l'authentification. Quand je coupe le réseau de mon serveur (pour être certain qu'il ne communique pas avec l'AD DS), l'authentification ne fonctionne pas. Je teste avec ldp en ouvrant une connexion sur mon localhost, puis je lie l'utilisateur. Mais il me dit qu'aucune autorité n'a pu être contacté.
- Modifié Kyo67 vendredi 19 avril 2013 12:30
vendredi 19 avril 2013 12:28
0

Connectez-vous pour voter

Arf... Lors de mon dernier test, la connexion à localhost:389 ne fonctionnait même pas.

Je vais retester ça tranquillement lundi, tête reposée.

vendredi 19 avril 2013 19:47