authentification LDAP poru web proxy mnf

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

Messagepar pvaussen » 02 Juil 2003 19:51

Bonjour, <BR> <BR>Sur le réseau local, un serveur Windows 2000 est installé avec Active Directory et des comptes utilisateurs sont créés. Je me demandais s'il était possible d'utiliser les comptes Windows 2000 pour autoriser la consultation de pages Web via le service Web proxy manuel avec authentification LDAP de MNF ? <BR> <BR>Est-ce que quelqu'un a déjà essayé cette configuration ? Si oui, de quelle manière les champs ont-ils été renseignés ? <BR> <BR>J'ai moi-même essayé et laissé le port 500 ouvert pour être certain que les paquets parviennent au serveur 2000, mais sans succès. <BR> <BR>Merci pour vos réponses.
Avatar de l’utilisateur
pvaussen
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 11 Mars 2003 01:00
Localisation: Québec
Haut

Messagepar Jacques- » 02 Juil 2003 23:27

Jamais essayé, mais le port LDAP c'est le 389 (et 686 si je ne m'abus en LDAPS). <BR>Le 500 c'est pour les connexions propres au réseau Microsoft. <BR> <BR>Enfin, on peut espérer que MS respecte les standards pour la consultation d'annaire. <BR>Tu peux essayer déjà d'interroger l'annaire LDAP avec un client LDAP standard pour voir si tu obtiens quelque chose. <BR>Dans le monde MS, il est possible de déclarer un compte annuaire avec Outlook Express, et de faire Démarrer/Rechercher Personnes en choisissant le compte ainsi créé. <BR>Seul bug de la config, c'est qu'après avoir défini ton annuaire, il faut revenir en modif dans les paramètres avancés, si je ne m'abus pour mettre la base de la recherche (le DN utilisé pour dire où tu commences à interroger l'annuaire, du style o = Ma société, ou c= france, etc...). <BR> <BR>Si tu obtiens quelque chose, tu pourras commencer à poser des questions à travers squid, sinon je crois que ce sera très très très dur. <BR> <BR>Regarde aussi du côté de Samba, il y a peut être des exemples de configuration avec l'AD et un annuaire LDAP pour jouer le rôle de CPD. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00
Haut

Messagepar ossi » 03 Juil 2003 08:48

J'ai testé l'annuaire LDAP de l'active directory de windaube 2000 server..... <IMG SRC="images/smiles/icon_lol.gif"> <BR>Les standarts microbof il connais pas ... si ce n'est les siens ..et encore ! <BR>Le port est bien le 386, mais il ma MNF n'a jamais trouvé les champs ad-hoc (cn, dn ...etc, microsoft ne connait. <BR>D'ailleur essayé de récupérer un annuaire ldap microsoft avec un autre outil que Outlook ..... je vous paye des cerises au mois de janvier !!!! <IMG SRC="images/smiles/icon_lol.gif"> <BR>
Avatar de l’utilisateur
ossi
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 10 Juin 2003 00:00
Localisation: Paris
Haut

Messagepar pvaussen » 03 Juil 2003 22:05

Merci à tous de vos réponses. J'ai comme l'impression que cela va être difficile. Je vais tout de même essayer de paramétrer tout cela après le paramétrage du VPN (qui est ma priorité). Je vous en donnerai des nouvelles. <BR> <BR>encore merci.
Avatar de l’utilisateur
pvaussen
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 11 Mars 2003 01:00
Localisation: Québec
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron