Bonjour.
J'ai deux petites questions pour ADVProxy
Pour une identification LDAP qu'est-ce que "DN de base" ?
Je ne sais comment paramétrer ce paramètre.
Qu'est-ce aussi le "Nom d'utilisateur Bind DN" ?
Merci.
ADVProxy identification LDAP: "DN de base" ?
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
ADVProxy identification LDAP: "DN de base" ?
par Lim-Dûl le Nécromancien » 15 Mai 2008 13:35
- Lim-Dûl le Nécromancien
- Premier-Maître
- Messages: 57
- Inscrit le: 20 Nov 2007 16:08
par paradox » 09 Juin 2008 16:04
Salut,
Avec un peu de retard, mais ça servira surement à d'autres...
Je viens de mettre ça en place, j'ai cherché "un peu" car quand ça ne passe pas, pas de msg d'erreur mais tjs la fenêtre d'identification.
DN de base : L'endroit qui contient les comptes utilisateurs, l'endroit où il faudra chercher... (OU et sous OU).
Exemple :
Ton domaine se nomme local.societe.fr et l'OU de base contenant tes utilisateurs (et sous OU par ex) UTILISATEURS
Il faut donc mettre :
OU=Utilisateurs,DC=local,DC=societe,DC=fr
Bind DN : c'est le compte (existant dans l'annuaire LDAP ou Active Directory) que le proxy utilisera pour intéroger l'annuaire Active Directory (ou LDAP, etc.).
Si ton compte se nomme BindUSer et est stocké dans l'OU IpCop qui est dans les OU Utilisateurs>Administrateurs, ça donnera :
CN=BindUser,OU=IpCop,OU=Administrateurs,OU=Utilisateurs,DC=local,DC=societe,DC=fr
Avec un peu de retard, mais ça servira surement à d'autres...
Je viens de mettre ça en place, j'ai cherché "un peu" car quand ça ne passe pas, pas de msg d'erreur mais tjs la fenêtre d'identification.
DN de base : L'endroit qui contient les comptes utilisateurs, l'endroit où il faudra chercher... (OU et sous OU).
Exemple :
Ton domaine se nomme local.societe.fr et l'OU de base contenant tes utilisateurs (et sous OU par ex) UTILISATEURS
Il faut donc mettre :
OU=Utilisateurs,DC=local,DC=societe,DC=fr
Bind DN : c'est le compte (existant dans l'annuaire LDAP ou Active Directory) que le proxy utilisera pour intéroger l'annuaire Active Directory (ou LDAP, etc.).
Si ton compte se nomme BindUSer et est stocké dans l'OU IpCop qui est dans les OU Utilisateurs>Administrateurs, ça donnera :
CN=BindUser,OU=IpCop,OU=Administrateurs,OU=Utilisateurs,DC=local,DC=societe,DC=fr
-
paradox - Capitaine de vaisseau
- Messages: 279
- Inscrit le: 07 Jan 2002 01:00
Merci
par paradox » 12 Juin 2008 15:24
Récupère ce soft, connecte le à ton AD (avec un compte admin), clique droit puis propriétés sur chaque élément pour avoir le chemin exact que tu dois indiquer à AdvProxy.
http://www.clubic.com/telecharger-fiche ... owser.html
http://www.clubic.com/telecharger-fiche ... owser.html
-
paradox - Capitaine de vaisseau
- Messages: 279
- Inscrit le: 07 Jan 2002 01:00
par Lim-Dûl le Nécromancien » 13 Juin 2008 12:05
Problème N°1:
je ne suis pas administrateur du domaine et je ne peut pas exécuter de programme sur les serveurs (autres que ceux déjà installés)
Mais merci quand même pour le programme je pense qu'il me servira plus tard (direction la trousse à outils).
Problème N°2:
Concernant le rangement de mes utilisateurs.
Mes OU sont triée en fonction des sites et groupe d'utilisateurs.
Tout n'est pas regroupé dans une seule OU
Et pour couronner le tout j'ai plusieurs domaines.
Ce qui fait:
Domaine > Site > OU utilisateur
Il y à 6 domaines
Chaque domaine ayant environ une dizaine de site
Chaque site ayant 3 à 6 OU utilisateurs.
Alors pour le moment je ne fait que pour un seul domaine, cela simplifie.
Mais d'avoir différentes OU utilisateur directement à la racine de mon domaine pose-t-il un problème ?
Comment je peut/doit alors remplir la case ?
je ne suis pas administrateur du domaine et je ne peut pas exécuter de programme sur les serveurs (autres que ceux déjà installés)
Mais merci quand même pour le programme je pense qu'il me servira plus tard (direction la trousse à outils).
Problème N°2:
Concernant le rangement de mes utilisateurs.
Mes OU sont triée en fonction des sites et groupe d'utilisateurs.
Tout n'est pas regroupé dans une seule OU
Et pour couronner le tout j'ai plusieurs domaines.
Ce qui fait:
Domaine > Site > OU utilisateur
Il y à 6 domaines
Chaque domaine ayant environ une dizaine de site
Chaque site ayant 3 à 6 OU utilisateurs.
Alors pour le moment je ne fait que pour un seul domaine, cela simplifie.
Mais d'avoir différentes OU utilisateur directement à la racine de mon domaine pose-t-il un problème ?
Comment je peut/doit alors remplir la case ?
- Lim-Dûl le Nécromancien
- Premier-Maître
- Messages: 57
- Inscrit le: 20 Nov 2007 16:08
par paradox » 13 Juin 2008 12:55
1 - Le programme s'éxécute de n'importe, n'importe quelle machine, il ne fait qu'intérroger l'annuaire AD.
2 - Je pense, comme moi, qu'il faut avoir une OU de base qui contiendra toutes tes "sous OU".
Chez moi :
01 - Utilisateurs
----- Admin
----- 1 OU par services
02 - Stations de travail
----- 1 OU par service
03 - Serveurs
----- Production
----- Tests
(et encore des sous OU, mais je reste simple ici).
Il faut bien penser/organiser tout ça, ça simplifier/permet plein de choses ensuite.
2 - Je pense, comme moi, qu'il faut avoir une OU de base qui contiendra toutes tes "sous OU".
Chez moi :
01 - Utilisateurs
----- Admin
----- 1 OU par services
02 - Stations de travail
----- 1 OU par service
03 - Serveurs
----- Production
----- Tests
(et encore des sous OU, mais je reste simple ici).
Il faut bien penser/organiser tout ça, ça simplifier/permet plein de choses ensuite.
-
paradox - Capitaine de vaisseau
- Messages: 279
- Inscrit le: 07 Jan 2002 01:00
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité