MANDRAKE MNF + Domaine Win 2K AD : authentificatio

[netspirit]

Bonjour à tous ! <BR>Est-il possible d'utiliser un annuaire Windows 2000 Active Directory sur un domaine Windows pour l'authentification manuelle sur LDAP du proxy Squid intégré à MNF ? <BR>Si non, il y a t'il une autre manipulation à faire pour l'utiliser sans devoir installer SAMBA et Winbind ? <BR>Merci d'avance pour vos commentaires et bonne fin d'après-midi à tous, <BR>Olivier

[DRTIC]

Oui ! <BR> <BR>Pour cela, il faut demander une authentification de type SAMBA en indiquant le nom de domaine W2K comme WorkGroup. <BR>Ensuite, il faut créer sur LES contrôleurs de ce domaine, dans le répertoire partagé NETLOGON, un fichier nommé Proxyauth contennant allow. <BR> <BR>A+ <IMG SRC="images/smiles/icon_up.gif">

[netspirit]

Superbe ! <BR>Et moi qui m'entêtait à chercher du coté de LDAP. Bon et bien je vais essayer comme ça et si ça ne marche pas je reviendrai par ici. <BR> <BR>Encore merci ! <BR>Olivier

[jarod_sc]

Est il possible que internet explorer ne demande pas le mot de passe, et envoi automatiquement celui de l'utilisateur connécté sur le domaine ?

[netspirit]

Et bien ça ne fonctionne pas l'authentification sur contrôleur de domaine Windows 2000 AD et apparemment vu les forums de Mandrake Expert je ne suis pas le seul à qui ça arrive et même en suivant étape par étape leurs conseils. <BR>J'ai bien le fichier "proxyauth" en lecture pour tous avec le mot "allow" à l'intérieur, édité sous Unix pour éviter des erreurs de codage. Ce fichier est plaçé dans le répertoire Netlogon de mes contrôleurs de domaine. J'indique bien le domaine NetBIOS à ma MNF et je force même dans mes tests en lui indiquant l'IP du contrôleur directement relié au segment de la carte LAN de ma MNF (j'ai plusieurs contrôleurs dans le même domaine répartis sur plusieurs sous-réseaux). Et lorsque je fais un test de connexion depuis MNF en tapant smb_auth -W mondomaine -I <IP du contrôleur le plus proche> -d (pour le faire causer !) <BR>user pwd <BR>J'obtiens après 1 ou 2 secondes : <BR>ERR <BR>Au lieu du tant attendu ... OK <IMG SRC="images/smiles/icon_frown.gif"> <BR>Je ne serai plus sur le site avant le 17, donc si vous avez des idées merci d'avance, sinon je pense que je vais tenter de mettre en oeuvre la synchro des comptes W2K Active Directory vers Samba de la MNF, j'ai trouvé une doc là dessus et je pense que si ça fonctionne je vais pouvoir résoudre mon problème d'authentification avec peut-être des facilités en plus au niveau de la MNF puisque j'aurai les comptes reproduits par la synchro (si j'ai bien compris cette doc). <BR>@+ <BR>