PasswordOne

zoroastre · Inscrit le: 23 Avr 2007 Messages: 3

Bonjour PasswordOne,

Tout d'abord, je te remercie pour ta r�ponse.

Je l'avoue, j'ai un peu tripot� l'AD de mon entreprise et du coup je m'inqui�te � propos des logs !!! Peux-tu me dire dans quel repertoires (base sql, ...) puis-je les trouv�s ???

J'avais t�st� "hyena", qui me semble-t'il manque de stabilit� !!! Je pense test� volontier "Softerra LDAP Browser 2.6".

Je suppose que lorsque nous int�rrogeons l'AD, nous communiquons avec le contr�leur de domaine via le r�seau et donc un port tcp ou udp !!! Y'a-t'il un port attribu� ou d�pend-t'il du software ?

Pwdump5 d�crypte les cl�s 128bits, c'est pas un peu long? tu as d�j� t�st� sur l'AD ?

Que peut vraiment faire un administrateur r�seau pour lutter contre des logiciels tel que "fgdump" et "Ca�n et Abel" ? Cela semble illusoire, non ?

Y'a-t'il un �quivalent � l'AD sous linux ? Est-ce s�curis� ?

En te remer�iant,

zoroastre.

PasswordOne

Bonjour zoroastre,

La base de donn�es de l'AD et les fichiers logs sont sous le dossier C:\WINNT\NTDS

LDAP
TCP: 3268
Port utilis� par les serveurs Active Directory ayant le r�le de GC (Global Catalog) sous Windows Server 2000 et Windows Server 2003. Les serveurs GC �coutent sur le port TCP 3268.

LDAP/SSLPort
TCP: 3269
Global catalog over SSL. Les applications qui utilisent le port TCP 3269 pour se connecter � un serveur Global Catalog peuvent communquer de mani�re s�curis�e (SSL) avec le global Catalog.

Oui, mais selon les strat�gies de mots de passe effectives cela ne marchera pas avec les tables Rainbow gratuites alphanum�riques car si la complexit� des mots de passes est activ� alors il faudra utiliser d'autres tables Rainbow payantes de plusieurs giga ! Sad

Seul l'administrateur du domaine ou de l'entreprise a un acc�s aux contr�leurs de son domaine. Ensuite il faut regarder dans les strat�gies du contr�leur de domaine quels sont les autres groupes qui ont acc�s. Smile

Oui il existe le produit GNU GPL OpenLDAP qui est un serveur d'annuaire conforme � la norme LDAP 3 et est bien s�r s�curis�.

OpenLDAP est compos� des �l�ments suivants :

zoroastre · Inscrit le: 23 Avr 2007 Messages: 3

Bonjour PasswordOne,

Je salut volontiers l'�xactitude et la simplicit� de tes explications...Bravo !!!
Il est en effet assez rare d'avoir un interlocuteur comp�tent et altruiste qui plus est ! Encore Bravo !!! D'ailleurs c'est quoi ton cv, peux-tu m'en dire un peu plus sur toi ? (je parirais sur administrateur r�seau, lol !)

Je m'�loigne un peu du sujet, revenons � nos affaire;

J'ai localis� les logs de l'AD � l'endroit indiqu�, mais naturellement elles ne sont pas acc�ssibles ni en copie ni en lecture, pourrais-tu m'indiquer l'application dont elles d�pendent et puis-je couper cette application (ou service) sans risquer de pertuber le bon fonctionnement du r�seau ?

J'ai quelques probl�mes avec "Softerra LDAP Browser", je n'arrive tout simplement pas � activer le domaine, je pense qu'il me manque l'ID du compte admin que j'utilise, � base de chiffres, si je ne me trompe pas � l'endroit du login, je ne doit pas rentrer l'user du compte mais cette id � base de chiffres, ai-je raison ? et comment puis-je l'obtenir ?
Existe-t'il un tutorial sur l'utilisation du software ? Quelles sont les avantages/diff�rences par rapport � 'Hyena' ?

Je poss�de d�j� 4 Go de tables, 4 Go Rainbow, 700 Mo FastLM. J'esp�re que je fais des jaloux !

Merci.

zoroastre.

PasswordOne

Bonjour zoroastre,

Les fichiers de Logs sont sous C:\WINDOWS\system32\config
Il suffit d'arr�ter sur le contr�leur de domaine le service Event Log (Journal des Ev�nements)

Avec Softerra LDAP Browser tu cr�es un nouveau profile.
Dans le nom d'h�te tu tapes le nom entier de ton domaine (exemple : mon_domaine.com).
Tu laisses le port 889 et la version de protocole � 3
Dans la base DN (Distinguished Name) tu cliques sur le bouton : Extraire DNs (seulement pour LDAP v.3).
Tu choisis dans la liste la ligne qui commence par DC= (exemple : DC=mon_domaine,DC=com).
Tu d�coches Liaison anonyme (selon les strat�gies il n'est pas possible de consulter l'AD sans avoir un compte sur le domaine) puis tu cliques sur Suivant >.
Puis pour le compte utilisateur tu tapes ton compte au niveau DN d'utilisateur: (exemple : CN=Pr�nom Nom,OU=Users,DC=mon_domaine,DC=com) et ton mot de passe.
Tu peux aussi m�moriser ton mot de passe puis Suivant > et Terminer.

Tu as l'aide en ligne depuis le menu Aide (F1).
Sinon depuis le site de Softerra pour LDAP Administrator : FAQ et General Discussion.

Softerra LDAP Browser permet seulement de visualiser le LDAP alors que le produit payant Hyena est une interface qui permet de lire et de modifier le LDAP et de g�rer l'AD, son �quivalent est Softerra LDAP Administrator.
Mais il existe un produit gratuit que je te conseille qui fait la m�me chose :
NuxBox NTUsers & Rights. Very Happy

Petit rappel :

Tables Rainbow compos�es des caract�res suivants : ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 � t�l�charger ici (720Mo)

Tables Rainbow compos�es des caract�res suivants : ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/� � t�l�charger ici (60Go)

PS: Je suis bien Administrateur R�seau et Syst�me. Smile