Discussion :

[stefdu59]

Bonjour à tous,


avant de vous exposé mon problème, je vous explique la situation :
je possède une base mysql. J'ai décidé de créer un active directory sous 2008serveur en utilisant ma base mysql. Afin d'alimenter mon active directory et d'éviter de rentrer tout à la main, j'ai décidé de passé par un script qui lira des informations dans un fichier au format csv : mysql => csv => AD.

mais voilà je me retrouve avec un problème : le mot de passe

afin de définir un mot de passe pour les utilisateurs dans l'active directory, il faut utiliser SetPassword mais cela veux dire que dans mon fichier csv les mots de passe doivent être en claire donc pour l'aspect sécurité ce n'est pas terrible.

avec SetPassword, y-a-t-il moyen de dire à l'ad que le mot de passe dans mon fichier est déjà crypté? existe-t-il une autre commande qui permettrais de faire la même chose?


Cordialement



Stefdu59

ps : si n'es pas été assez claire, n'hésitez pas à me le dire j'essayerais de faire mieux

[RomainGau]

Bonjour,

1. A mon avis la clef de cryptage de ton AD est different de celle de MYSQL donc il faut que tu connaisse celle de MySQL et que tu fixe la meme a ton AD

Mais pour ma part c est pas bon car il vaut mieux que cette derniere change au cas ou quelqu'un la decouvrirai (je crois que l ad la change automatiquement)

1. Sinon à l'aide de la clef de cryptage tu peux dans ton vbscript la decoder pour que l'ad l'accept avec le setPassword

Mais c'est un risque car si quelqu'un voit ton vbscript il arrivera à decoder ta base de donnee..

Conclusion il faudrait que ta base de donnee mysql modifie sa clef de criptage en meme tamps que l'ad et qu'ils aient tout les deux le meme algo et time de modification de clef

En resume bonne chance

[stefdu59]

merci de ta réponse

Bonjour,

1. Sinon à l'aide de la clef de cryptage tu peux dans ton vbscript la decoder pour que l'ad l'accept avec le setPassword

Mais c'est un risque car si quelqu'un voit ton vbscript il arrivera à decoder ta base de donnee..

je peux toujours faire ceci et aprés codé mon script mais bon c'est vrai que c'est pas terrible

sinon lors de la création d'un utilisateur, l'ad modifie le "unicodePwd". Je me demandais si je ne pouvais pas modifier directement cette attribut.

source msdn : http://msdn.microsoft.com/en-us/libr...13(VS.85).aspx