Bonjour,

J'ai un serveur maitre unix qui met à jour les fichiers passwd/shadow/group sur X serveurs unix/linux. Sur un des serveurs Linux tourne un serveur ldap.

Mon problème est comment mettre à jour la base ldap via le fichier passwd du même serveur, qui est lui-même modifié plusieurs fois par jour, que ce soit juste pour le changement des mots de passe , ou bien l'ajout d'un utilisateur.

J'ai donc essayé la commande ldapmodify mais si des utilisateurs sont déja dans la base, ca coince.

Après j'ai pensé à la solution suivante:

export de la base ldap sous fichier1.ldif

creation a partir du fichier passwd de fichier2.ldif

comparaison des 2 fichiers avec ldifdiff.pl qui donne fichier 3.ldif

arrêt de slapd

destruction des fichiers de données de ldap

démarrage de la base

import du nouveau ldif

Est-ce qu'il n'y aurait pas un moyen plus simple de faire un update de la base ldap

Config du serveur: Debian squeeze

merci d'avance.

Ca ne répond pas à ton problème, mais pourquoi ne pas faire l'authentification directement par LDAP plutôt que de mettre à jour les fichiers passwd ?

J'aimerai pouvoir le faire mais ce serveur ne depend pas de moi, et je dois m'y adapter. C'est sur que cela simplifierai les choses.