Si esatto, avresti un LDIF contenente le informazioni che ti servono, e
che puoi estrarre con un minimo di elaborazione. Poi la dai in pasto a
qualche procedura che scrive su AD...
Andrea Galli wrote:
perfetto, ma assumendo che possa far abilitare l'overlay accesslog su
Openldap che mi registra tutti gli accessi, avendo dall'altra parte un
server M$ come faccio a recuperare tali dati? con LDIF?
grazie ancora.
Walter ti suggeriva solo l'esistenza di questi due attributi per ogni
entry dell'LDAP. In particolare il secondo registra il timestamp
dell'ultima modifica avvenuta sulla entry.
Da quello che hai detto, hai bisogno di fare una query (una volta al
giorno ad esempio) per recuperare le password di tutti e soli gli
utenti che l'hanno cambiata qual giorno. Il suggerimento era di
guardare quell'attributo.... Devi assumere però che le modifiche ad
una entry siano solo relative alla password, oppure devi tollerare che
se un utente cambia, ad esempio, il numero di telefono, tu gli
riscrivi la password su AD.
Ma puoi fare qualcosa di meglio. Ad esempio utilizzando l'overlay
accesslog puoi chiedere in ogni momento al server, via LDAP, quali
utenti hanno cambiato la password nel periodo di tempo che desideri, e
qual è il suo valore.
Ciao
M.
Andrea Galli ha scritto:
Molto bene, controllo subito!
Non è che qualcuno sa dove posso trovare qualche script di base (magari
un vbs) per esportare i dati su cui lavorare?
grazie!
walter franzini ha scritto:
On 7/12/07, Andrea Galli <[EMAIL PROTECTED]> wrote:
Grazie intanto per la risposta, confermo solamente che rientro nel
primo
caso, ovvero password in chiaro ed importarle una volta al giorno.
L'unico problema è che gli utenti sono migliaia, quindi non è
pensabile
esportare ogni giorno tutti i dati (credenziali) da openldap, ci
vorrebbe un modo per esportare i dati in modo "incrementale" ovvero
solo
le modifiche e le new entry che vengono apportate.
Se non ricordo male dovresti poter usare gli attributi (operazionali)
createTimestamp e modifyTimestamp.
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
Ing. Marco D'Ettorre
Consultant
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
-----------------------------------
Office: +39 0382 573859 (102)
Mobile: +39 348 1510674
Email: [EMAIL PROTECTED]
-----------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
Ing. Marco D'Ettorre
Consultant
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
-----------------------------------
Office: +39 0382 573859 (102)
Mobile: +39 348 1510674
Email: [EMAIL PROTECTED]
-----------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
