pb authent ldap sur groupe AD

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

pb authent ldap sur groupe AD

Messagepar vincgaud » 06 Août 2008 16:54

Impossible de faire tourner l'authentification sur une AD windows pour un groupe en LDAP.

dans mon cas l'authent simple windows fonctionne parfaitement (cependant limitée a une liste d'utilisateurs) .
Comme la doc le présente, je souhaite faire un groupe dans l'AD pour gérer mes utilisateurs ayant accès à internet.

voici mes parametres :
--------------------------------------------------------------------------------
Paramètres communs LDAP
DN de base: cn=users,dc=domml,dc=fr
Type de LDAP: Active Directory
Serveur LDAP: 192.168.10.251
Port: 389
--------------------------------------------------------------------------------
Paramètres Bind DN
Nom d'utilisateur Bind DN: cn=ldapbind,dc=domml,dc=fr
Mot de passe Bind DN: le motdepassequi vabien
--------------------------------------------------------------------------------
Accès contrôlé par des groupes
Groupe requis: cn=gginternet,cn=users,dc=domml,dc=fr

gginternet etant un groupe dans users qui va bien.

mais j'ai toujours cette demande de mot de passe qui même remplie correctement ne fonctionne pas.

ma question :
y a t'il des logs que je peux consulter pour voir ou serait mon erreur ?


--------------------------------------------------------------------------------
vincgaud
Matelot
Matelot
 
Messages: 2
Inscrit le: 06 Août 2008 09:52

Messagepar vincgaud » 11 Août 2008 14:33

UP ?
vincgaud
Matelot
Matelot
 
Messages: 2
Inscrit le: 06 Août 2008 09:52

Messagepar a.blabla » 12 Août 2008 14:45

Salut,

C'est peut-être du à la façon dont tu t'authentifie dans le domaine. Tu ouvres la GPO de ton domaine et tu vas dans (pour W2K SRV sans GPMC) :

-Configuration Ordinateur
-----Paramètre Windows
----------Paramètres de sécurité
---------------Stratégies locales
----------------------Options de sécurité

Dans les options, tu trouveras "Niveau d'authentification Lan Manager". Choisis le paramètre
"Envoi LM & NTLM - utilise la sécurité de session NTLMv2 si négocié"

Bonne chance
:)
a.blabla
Matelot
Matelot
 
Messages: 4
Inscrit le: 25 Oct 2007 11:10


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron