Comentarios en: Accediendo a Active Directory con ldapsearch

Por: diego

diego — Tue, 04 Aug 2009 08:16:04 +0000

Le comento lo que tengo que hacer, tengo que importar los usuarios y contraseñas y ciertos campos como e-mail, teléfono, ciudad, … desde Active Directory donde están creados a OpenLDAP y lo que tenía pensado hacer es un script con ldapsearch más lo que sea necesario para que los datos de Active Directory se actualicen diariamente al OpenLDAP, porque lo que quiero es que los usuarios que entren en Moodle se autentiquen contra OpenLDAP y no contra el Active Directory, es decir una copia del directorio activo, por lo que no quiero saber las contraseñas de ningún usuario, solo volcar los datos.

Respecto al modo compatibilidad ¿se refiere al articulo de esta web? “http://adminspotting.net/articles/windows/Linux-and-Active-Directory.html”

Si ya lo tengo instalado en modo compatibilidad en que archivo estan las contraseñas y ¿como las asocio a los usuarios?

Por: federicosayd

federicosayd — Mon, 03 Aug 2009 12:37:56 +0000

Depende de cómo configuraste Active Directory cuando lo instalaste. Si lo instalaste en modo compatibilidad te habrá guardado las contraseñas en un archivo del sistema, estarán cifradas pero las podrás reutilizar en openldap para un esquema de samba. Sin embargo no podrás usarlas para cuentas tipo unix porque el algoritmo de hash que usa Windows es incopatible con el de unix (crypt, sha, md5, etc). Verlas en texto claro lo dudo. A menos que las crackees que es algo relativamente fácil porque las contraseñas de Windows (en modo compatibilidad) son fáciles de romper, pero no me parece muy ético y no te lo recomiendo.

Si Active Directory se instaló sin modo compatibilidad tendrás que resignarte porque las contraseñas son manejadas por Kerberos y no se guardan en un archivo específico del sistema operativo (Ni siquiera se guardan en el ldap de Active Directory)

Por: diego

diego — Mon, 03 Aug 2009 09:49:11 +0000

Con ldapsearch hay alguna manera de mostrar la contraseña de los usuarios de Active Directory, es que lo que tengo que hacer es migrar las cuentas de AD a OpenLDAP.

Por: Alan

Alan — Mon, 15 Dec 2008 17:15:50 +0000

Yo estoy buscando ayuda para conectarme a la aplicación web que está hecha con php por medio de las credenciales ya autenticadas al inicio de windows… no he encontrado ninguna forma de leerlas, alguien tiene idea de como realizar esto???

Saludos.

Por: Alan

Alan — Mon, 15 Dec 2008 17:13:16 +0000

Hola, el error que te envía es debido a que el usuario y contraseña que estás enviando no son válidos, esto es probablemente por la forma en la que estás enviando el user y pass, asegurate de probar diferentes formas tan solo el usuario y el usuario con el dominios (user@dominio).

Yo actualmente estoy trabajando php con active directory por medio de las librerías ldap de php…

Si puedes consigue una herramienta para explorar tus arboles, yo ocupo una muy buena que se llama apache directory studio y me sirve entre otras cosas para comprobar los datos de conexión..

Saludos.

Por: beowulf

beowulf — Wed, 01 Oct 2008 10:44:42 +0000

Ok me sigue dando el mismo error de autenticacion, supongo claro que necesitaras un usuario con permisos para ello. Y no lo tengo…alguna solucion ??

Por: federicosayd

federicosayd — Fri, 19 Sep 2008 12:23:42 +0000

@beowulf

Ldapsearch es una herramienta independiente de las variables del sistema o sea que puedes especificar todos los parámetros para la conexión al active directory poniendolos en la línea de comando. Libpam-ldap es un plugin de pam para autenticar contra un ldap y es usado generalmente por los servicios que autentican contra el sistema, no creo que php se fije en pam. Por último lo que necesitas usar en php son las funciones para acceder a ldap y los parámetros de conexión . Por suspuesto si te has podido conectar con ldapsearch desde la línea de comandos, lo podrás hacer desde php con los mismos parámetros.

El error que te da es claro: No te te estas autenticando con el nombre de usuario y contraseña correctos. Es un simple error de autenticación

Por: beowulf

beowulf — Fri, 19 Sep 2008 11:49:35 +0000

Buenos dias, si me puedes echar una mano te lo agradeceria.
Estoy haciendo una web de login en php, pero creo que primeramente tengo que instalar eso tal cual, y luego probar con ldapsearch para ver que haya comunicacion,luego ya hacer el script y tal.
He estado probando a instalar todo como el link que tienes puesto ahi.
El error que me da es el siguiente: “Invalid credentials” creo que hay algo que no entiendo bien, al instalar el paquete libpam-ldap me sale una especie de asistente, supongo que todos estos datos tienen que ser los del Active Directory, IP o nombre DNS, nombre de dominio, pero el paso del usuario para hacer las consultas ldap , que tendria que poner el administrador del Active Directory….??
Gracias y Saludos,