ipcop wsus

par **HARBONNIER** » 01 Oct 2009 09:31

Bonjour,
j'ai un ipcop qui tourne sur un réseau pédagogique couplé à un serveur 2003 avec authentification LDAP au travers d'advproxy.
Je n'arrive pas à synchroniser le 2003 avec les serveurs de microsoft.
Les plugins BOT , advproxy et urlfilter sont implémentés.
En désactivant l'authentification Ldap dans adv ça fonctionne des que je réactive j'ai une erreur 407 ... les paramètres du proxy semblent être corrects. Le proxycfg -u me remonte les bons éléments.
Quelqu'un a - t - il une idée ?
Cordialement,

Arnaud

par **PengouinPdt** » 08 Oct 2009 17:36

Je pencherais du côté d'urlfilter ... et vérifierai que les url concernant microsoft ne soient pas bloqués !

par **ccnet** » 08 Oct 2009 18:03

A force de pencher vous aller finir par tomber.

Le code erreur retourné lors de la tentative d'authentification Ldap serait intéressant. 407 n'est pas, me semble t il, un code ldap. ces derniers se terminent à 90. Votre code erreur ldap ne serait pas 49 ? (Invalid credential).

par **PengouinPdt** » 08 Oct 2009 18:11

ccnet a écrit:A force de pencher vous aller finir par tomber. (...)

Oui, je me suis mal exprimé. Je voulais simplement attirer l'attention qu'urlfilter pouvait bloquer tout ce qui venait de microsoft. Ca m'est arrivé personnellement en utilisant les listes "éducations". Il en est que je peux me tromper, assurèment !

par **HARBONNIER** » 08 Oct 2009 18:28

Bonjour,

merci de répondre.
L'erreur lors de la synchro impossible est bien 407 ...
Dès que je désactive l'authentification LDAP ça fonctionne même avec BOT activé.

Pour le filtre URL, si les url étaient bloquées elles ressortiraient dans les journaux ...

Voici le message exact ...

WebException: Le serveur distant a retourné une erreur : (407) Authentification proxy requise.
à System.Net.HttpWebRequest.GetRequestStream()
à System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
à Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()
à Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)
à Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)
à Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS()
à Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boolean allowRedirect)

J'ai trouvé des allusions à ce pb eu égard à un problème d'authentification des services réseau ... est-ce une bonne piste ?

Petite précision : je fonctionne avec authentification LDAP + Restriction de droupe : j'ai un groupe GG_INTERNET qui contient tous les users pouvant accéder au net

Cordialement,

Arnaud

par **jdh** » 08 Oct 2009 18:37

S'il y a proxy, le pgm windows proxycfg.exe (xp ou 2k3) donne-t-il des infos correctes ?

par **HARBONNIER** » 08 Oct 2009 18:50

en fait :
auparavant il y avait un équipement avec debian installé par une SSII ... ça fonctionnait mais c'était coûteux et surtout la croix et la bannière pour l'ouverture des ports ... de plus ils voulaient même nous faire payer les maj de la blackliste ... incroyable ...

enfin bref ... donc cet équipement fonctionnait sur 192.168.0.254:3128 et j'ai laissé ipcop sur le port 800 de la même adresse.
Pour que cette nouvelle config soit prise en compte j'ai dû agir au niveau de la base de registre pour que le proxycfg -u me retourne les bonnes info !!! ni la config du navigateur, ni celle de wsus ne suffisaient.

mais c'est vrai que" j'ai eu des problèmes à ce niveau là il y a qq jours...

une idée ?

merci

ipcop wsus

ipcop wsus

ipcop wsus

ipcop wsus

Qui est en ligne ?