MANDRAKE MNF + Domaine Win 2K AD : authentificatio

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar netspirit » 13 Oct 2003 16:36

Bonjour à tous ! <BR>Est-il possible d'utiliser un annuaire Windows 2000 Active Directory sur un domaine Windows pour l'authentification manuelle sur LDAP du proxy Squid intégré à MNF ? <BR>Si non, il y a t'il une autre manipulation à faire pour l'utiliser sans devoir installer SAMBA et Winbind ? <BR>Merci d'avance pour vos commentaires et bonne fin d'après-midi à tous, <BR>Olivier
Nous ne savons pas le vrai si nous ne savons la cause - PLATON
www.om-conseil.fr
Avatar de l’utilisateur
netspirit
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 13 Oct 2003 00:00

Messagepar DRTIC » 15 Oct 2003 15:04

Oui ! <BR> <BR>Pour cela, il faut demander une authentification de type SAMBA en indiquant le nom de domaine W2K comme WorkGroup. <BR>Ensuite, il faut créer sur LES contrôleurs de ce domaine, dans le répertoire partagé NETLOGON, un fichier nommé Proxyauth contennant allow. <BR> <BR>A+ <IMG SRC="images/smiles/icon_up.gif">
Franck DANIEL
Avatar de l’utilisateur
DRTIC
Matelot
Matelot
 
Messages: 1
Inscrit le: 25 Juil 2003 00:00
Localisation: Montagne - St Emillon

Messagepar netspirit » 15 Oct 2003 15:50

Superbe ! <BR>Et moi qui m'entêtait à chercher du coté de LDAP. Bon et bien je vais essayer comme ça et si ça ne marche pas je reviendrai par ici. <BR> <BR>Encore merci ! <BR>Olivier
Nous ne savons pas le vrai si nous ne savons la cause - PLATON
www.om-conseil.fr
Avatar de l’utilisateur
netspirit
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 13 Oct 2003 00:00

Messagepar jarod_sc » 26 Oct 2003 20:21

Est il possible que internet explorer ne demande pas le mot de passe, et envoi automatiquement celui de l'utilisateur connécté sur le domaine ?
Avatar de l’utilisateur
jarod_sc
Matelot
Matelot
 
Messages: 3
Inscrit le: 26 Oct 2003 00:00

Messagepar netspirit » 05 Nov 2003 16:43

Et bien ça ne fonctionne pas l'authentification sur contrôleur de domaine Windows 2000 AD et apparemment vu les forums de Mandrake Expert je ne suis pas le seul à qui ça arrive et même en suivant étape par étape leurs conseils. <BR>J'ai bien le fichier "proxyauth" en lecture pour tous avec le mot "allow" à l'intérieur, édité sous Unix pour éviter des erreurs de codage. Ce fichier est plaçé dans le répertoire Netlogon de mes contrôleurs de domaine. J'indique bien le domaine NetBIOS à ma MNF et je force même dans mes tests en lui indiquant l'IP du contrôleur directement relié au segment de la carte LAN de ma MNF (j'ai plusieurs contrôleurs dans le même domaine répartis sur plusieurs sous-réseaux). Et lorsque je fais un test de connexion depuis MNF en tapant smb_auth -W mondomaine -I <IP du contrôleur le plus proche> -d (pour le faire causer !) <BR>user pwd <BR>J'obtiens après 1 ou 2 secondes : <BR>ERR <BR>Au lieu du tant attendu ... OK <IMG SRC="images/smiles/icon_frown.gif"> <BR>Je ne serai plus sur le site avant le 17, donc si vous avez des idées merci d'avance, sinon je pense que je vais tenter de mettre en oeuvre la synchro des comptes W2K Active Directory vers Samba de la MNF, j'ai trouvé une doc là dessus et je pense que si ça fonctionne je vais pouvoir résoudre mon problème d'authentification avec peut-être des facilités en plus au niveau de la MNF puisque j'aurai les comptes reproduits par la synchro (si j'ai bien compris cette doc). <BR>@+ <BR>
Nous ne savons pas le vrai si nous ne savons la cause - PLATON
www.om-conseil.fr
Avatar de l’utilisateur
netspirit
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 13 Oct 2003 00:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité