pb authent ldap sur groupe AD

[vincgaud]

Impossible de faire tourner l'authentification sur une AD windows pour un groupe en LDAP.

dans mon cas l'authent simple windows fonctionne parfaitement (cependant limitée a une liste d'utilisateurs) .
Comme la doc le présente, je souhaite faire un groupe dans l'AD pour gérer mes utilisateurs ayant accès à internet.

voici mes parametres :
--------------------------------------------------------------------------------
Paramètres communs LDAP
DN de base: cn=users,dc=domml,dc=fr
Type de LDAP: Active Directory
Serveur LDAP: 192.168.10.251
Port: 389
--------------------------------------------------------------------------------
Paramètres Bind DN
Nom d'utilisateur Bind DN: cn=ldapbind,dc=domml,dc=fr
Mot de passe Bind DN: le motdepassequi vabien
--------------------------------------------------------------------------------
Accès contrôlé par des groupes
Groupe requis: cn=gginternet,cn=users,dc=domml,dc=fr

gginternet etant un groupe dans users qui va bien.

mais j'ai toujours cette demande de mot de passe qui même remplie correctement ne fonctionne pas.

ma question :
y a t'il des logs que je peux consulter pour voir ou serait mon erreur ?


--------------------------------------------------------------------------------

[vincgaud]

UP ?

[a.blabla]

Salut,

C'est peut-être du à la façon dont tu t'authentifie dans le domaine. Tu ouvres la GPO de ton domaine et tu vas dans (pour W2K SRV sans GPMC) :

-Configuration Ordinateur
-----Paramètre Windows
----------Paramètres de sécurité
---------------Stratégies locales
----------------------Options de sécurité

Dans les options, tu trouveras "Niveau d'authentification Lan Manager". Choisis le paramètre
"Envoi LM & NTLM - utilise la sécurité de session NTLMv2 si négocié"

Bonne chance