Merci de votre aide à PasswordOne
Merci beaucoup pour votre don, et votre aide.
|
Message du Livre d'or |
ZaZa Ok poupée, j'aurai ton mot de passe ! Merci PasswordOne |
|
|
PasswordOne des remèdes à vos mots de passe !
|
Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
zoroastre
Inscrit le: 23 Avr 2007 Messages: 3
|
Posté le: 02 Mai 2007 22:05 Sujet du message: Active Directory |
|
|
Bonjour PasswordOne,
Tout d'abord, je te remercie pour ta réponse.
Je l'avoue, j'ai un peu tripoté l'AD de mon entreprise et du coup je m'inquiète à propos des logs !!! Peux-tu me dire dans quel repertoires (base sql, ...) puis-je les trouvés ???
J'avais tésté "hyena", qui me semble-t'il manque de stabilité !!! Je pense testé volontier "Softerra LDAP Browser 2.6".
Je suppose que lorsque nous intérrogeons l'AD, nous communiquons avec le contrôleur de domaine via le réseau et donc un port tcp ou udp !!! Y'a-t'il un port attribué ou dépend-t'il du software ?
Pwdump5 décrypte les clés 128bits, c'est pas un peu long? tu as déjà tésté sur l'AD ?
Que peut vraiment faire un administrateur réseau pour lutter contre des logiciels tel que "fgdump" et "Caîn et Abel" ? Cela semble illusoire, non ?
Y'a-t'il un équivalent à l'AD sous linux ? Est-ce sécurisé ?
En te remerçiant,
zoroastre. |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 04 Mai 2007 09:22 Sujet du message: Ports utilisés pour l'AD |
|
|
Bonjour zoroastre,
La base de données de l'AD et les fichiers logs sont sous le dossier C:\WINNT\NTDS
LDAP
TCP: 3268
Port utilisé par les serveurs Active Directory ayant le rôle de GC (Global Catalog) sous Windows Server 2000 et Windows Server 2003. Les serveurs GC écoutent sur le port TCP 3268.
LDAP/SSLPort
TCP: 3269
Global catalog over SSL. Les applications qui utilisent le port TCP 3269 pour se connecter à un serveur Global Catalog peuvent communquer de manière sécurisée (SSL) avec le global Catalog.
Oui, mais selon les stratégies de mots de passe effectives cela ne marchera pas avec les tables Rainbow gratuites alphanumériques car si la complexité des mots de passes est activé alors il faudra utiliser d'autres tables Rainbow payantes de plusieurs giga !
Seul l'administrateur du domaine ou de l'entreprise a un accès aux contrôleurs de son domaine. Ensuite il faut regarder dans les stratégies du contrôleur de domaine quels sont les autres groupes qui ont accès.
Oui il existe le produit GNU GPL OpenLDAP qui est un serveur d'annuaire conforme à la norme LDAP 3 et est bien sûr sécurisé.
OpenLDAP est composé des éléments suivants :
Le serveur LDAP : slapd
La passerelle LDAP vers X500 : ldapd
Le serveur de réplication : slurpd
Des outils d'administration |
|
Revenir en haut de page |
|
|
zoroastre
Inscrit le: 23 Avr 2007 Messages: 3
|
Posté le: 16 Mai 2007 20:16 Sujet du message: |
|
|
Bonjour PasswordOne,
Je salut volontiers l'éxactitude et la simplicité de tes explications...Bravo !!!
Il est en effet assez rare d'avoir un interlocuteur compétent et altruiste qui plus est ! Encore Bravo !!! D'ailleurs c'est quoi ton cv, peux-tu m'en dire un peu plus sur toi ? (je parirais sur administrateur réseau, lol !)
Je m'éloigne un peu du sujet, revenons à nos affaire;
J'ai localisé les logs de l'AD à l'endroit indiqué, mais naturellement elles ne sont pas accéssibles ni en copie ni en lecture, pourrais-tu m'indiquer l'application dont elles dépendent et puis-je couper cette application (ou service) sans risquer de pertuber le bon fonctionnement du réseau ?
J'ai quelques problèmes avec "Softerra LDAP Browser", je n'arrive tout simplement pas à activer le domaine, je pense qu'il me manque l'ID du compte admin que j'utilise, à base de chiffres, si je ne me trompe pas à l'endroit du login, je ne doit pas rentrer l'user du compte mais cette id à base de chiffres, ai-je raison ? et comment puis-je l'obtenir ?
Existe-t'il un tutorial sur l'utilisation du software ? Quelles sont les avantages/différences par rapport à 'Hyena' ?
Je possède déjà 4 Go de tables, 4 Go Rainbow, 700 Mo FastLM. J'espère que je fais des jaloux !
Merci.
zoroastre. |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 17 Mai 2007 13:09 Sujet du message: Logs des Evénements et LDAP |
|
|
Bonjour zoroastre,
Les fichiers de Logs sont sous C:\WINDOWS\system32\config
Il suffit d'arrêter sur le contrôleur de domaine le service Event Log (Journal des Evénements)
Avec Softerra LDAP Browser tu crées un nouveau profile.
Dans le nom d'hôte tu tapes le nom entier de ton domaine (exemple : mon_domaine.com).
Tu laisses le port 889 et la version de protocole à 3
Dans la base DN (Distinguished Name) tu cliques sur le bouton : Extraire DNs (seulement pour LDAP v.3).
Tu choisis dans la liste la ligne qui commence par DC= (exemple : DC=mon_domaine,DC=com).
Tu décoches Liaison anonyme (selon les stratégies il n'est pas possible de consulter l'AD sans avoir un compte sur le domaine) puis tu cliques sur Suivant >.
Puis pour le compte utilisateur tu tapes ton compte au niveau DN d'utilisateur: (exemple : CN=Prénom Nom,OU=Users,DC=mon_domaine,DC=com) et ton mot de passe.
Tu peux aussi mémoriser ton mot de passe puis Suivant > et Terminer.
Tu as l'aide en ligne depuis le menu Aide (F1).
Sinon depuis le site de Softerra pour LDAP Administrator : FAQ et General Discussion.
Softerra LDAP Browser permet seulement de visualiser le LDAP alors que le produit payant Hyena est une interface qui permet de lire et de modifier le LDAP et de gérer l'AD, son équivalent est Softerra LDAP Administrator.
Mais il existe un produit gratuit que je te conseille qui fait la même chose :
NuxBox NTUsers & Rights.
Petit rappel :
Tables Rainbow composées des caractères suivants : ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 à télécharger ici (720Mo)
Tables Rainbow composées des caractères suivants : ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/€ à télécharger ici (60Go)
PS: Je suis bien Administrateur Réseau et Système. |
|
Revenir en haut de page |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous ne pouvez pas joindre de fichiers dans ce forum Vous ne pouvez pas télécharger de fichiers dans ce forum
|
|
|
En ligne |
Il y a actuellement 5 invités en ligne |
Membres actifs |
| 3034 enregistrés |
| 0 Aujourd hui | | 0 Cette semaine | | 280 Ce mois-ci | | Dernier: papejo | |
|