ipcop wsus

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ipcop wsus

Messagepar HARBONNIER » 01 Oct 2009 09:31

Bonjour,
j'ai un ipcop qui tourne sur un réseau pédagogique couplé à un serveur 2003 avec authentification LDAP au travers d'advproxy.
Je n'arrive pas à synchroniser le 2003 avec les serveurs de microsoft.
Les plugins BOT , advproxy et urlfilter sont implémentés.
En désactivant l'authentification Ldap dans adv ça fonctionne des que je réactive j'ai une erreur 407 ... les paramètres du proxy semblent être corrects. Le proxycfg -u me remonte les bons éléments.
Quelqu'un a - t - il une idée ?
Cordialement,

Arnaud
HARBONNIER
Premier-Maître
Premier-Maître
 
Messages: 58
Inscrit le: 22 Juil 2008 08:19
Localisation: Valenciennes

Messagepar PengouinPdt » 08 Oct 2009 17:36

Je pencherais du côté d'urlfilter ... et vérifierai que les url concernant microsoft ne soient pas bloqués !
IPCop 2.0 @home
Avatar de l’utilisateur
PengouinPdt
Aspirant
Aspirant
 
Messages: 132
Inscrit le: 07 Oct 2003 00:00

Messagepar ccnet » 08 Oct 2009 18:03

A force de pencher vous aller finir par tomber.

Le code erreur retourné lors de la tentative d'authentification Ldap serait intéressant. 407 n'est pas, me semble t il, un code ldap. ces derniers se terminent à 90. Votre code erreur ldap ne serait pas 49 ? (Invalid credential).
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar PengouinPdt » 08 Oct 2009 18:11

ccnet a écrit:A force de pencher vous aller finir par tomber. (...)


Oui, je me suis mal exprimé. Je voulais simplement attirer l'attention qu'urlfilter pouvait bloquer tout ce qui venait de microsoft. Ca m'est arrivé personnellement en utilisant les listes "éducations". Il en est que je peux me tromper, assurèment !
IPCop 2.0 @home
Avatar de l’utilisateur
PengouinPdt
Aspirant
Aspirant
 
Messages: 132
Inscrit le: 07 Oct 2003 00:00

ipcop wsus

Messagepar HARBONNIER » 08 Oct 2009 18:28

Bonjour,

merci de répondre.
L'erreur lors de la synchro impossible est bien 407 ...
Dès que je désactive l'authentification LDAP ça fonctionne même avec BOT activé.

Pour le filtre URL, si les url étaient bloquées elles ressortiraient dans les journaux ...

Voici le message exact ...

WebException: Le serveur distant a retourné une erreur : (407) Authentification proxy requise.
à System.Net.HttpWebRequest.GetRequestStream()
à System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
à Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()
à Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)
à Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)
à Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS()
à Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boolean allowRedirect)


J'ai trouvé des allusions à ce pb eu égard à un problème d'authentification des services réseau ... est-ce une bonne piste ?

Petite précision : je fonctionne avec authentification LDAP + Restriction de droupe : j'ai un groupe GG_INTERNET qui contient tous les users pouvant accéder au net

Cordialement,

Arnaud
HARBONNIER
Premier-Maître
Premier-Maître
 
Messages: 58
Inscrit le: 22 Juil 2008 08:19
Localisation: Valenciennes

Messagepar jdh » 08 Oct 2009 18:37

S'il y a proxy, le pgm windows proxycfg.exe (xp ou 2k3) donne-t-il des infos correctes ?
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

ipcop wsus

Messagepar HARBONNIER » 08 Oct 2009 18:50

en fait :
auparavant il y avait un équipement avec debian installé par une SSII ... ça fonctionnait mais c'était coûteux et surtout la croix et la bannière pour l'ouverture des ports ... de plus ils voulaient même nous faire payer les maj de la blackliste ... incroyable ...

enfin bref ... donc cet équipement fonctionnait sur 192.168.0.254:3128 et j'ai laissé ipcop sur le port 800 de la même adresse.
Pour que cette nouvelle config soit prise en compte j'ai dû agir au niveau de la base de registre pour que le proxycfg -u me retourne les bonnes info !!! ni la config du navigateur, ni celle de wsus ne suffisaient.

mais c'est vrai que" j'ai eu des problèmes à ce niveau là il y a qq jours...

une idée ?

merci
HARBONNIER
Premier-Maître
Premier-Maître
 
Messages: 58
Inscrit le: 22 Juil 2008 08:19
Localisation: Valenciennes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron