Athentification client Windows 2003 Server

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Athentification client Windows 2003 Server

Messagepar nusa » 23 Nov 2005 15:56

Bonjour

j'ai un IPCOP qui fonctionne très bien, 150 clients derrière avec toute la famille Microsoft : 95, 98, 2000 rpo et server et XP. Le petit dernier que j'essai d'intégrer ne veux rein savoir : Windows 2003 server. Impossible de s'authentifier.


J'utilise une authentification intégrée qui se base sur mon PDC sous Windows 2000 server.

Je n'ai même pas de message d'erreur de la part d'IPCOP, j'ai un beau message du genre :

impossible d'afficher la page ...


Une idée ???



Nusa
nusa
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 30 Mars 2005 15:10
Localisation: Entre la pomme, les fenetres et les pingouins...

Messagepar grome » 25 Nov 2005 09:26

bonjour,

Pourrais tu donner plus de détails sur ce que tu essais de faire ?
Merci
Avatar de l’utilisateur
grome
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 27 Oct 2003 01:00
Localisation: france

Messagepar nusa » 25 Nov 2005 09:37

Et bien en faite c'est tout simple, j'ai ajouté 1 serveur Windows 2003 server (en standalone) sur mon réseau, configurer mon Proxy Ipcop avec filtrage d'url et authentification intégrée windows basé sur le PDC de mon domaine (AD sous Windows 2000) et là rien....

dès que j'essai d'accèder à Google par exemple mon navigateur m'annonce qu'il ne peut pas afficher la page.... je vois mon proxy à partir de mon serveur 2003, je peux même attaquer son port 8181 (port d'écoute de mon IPCOP) en telnet...

J'ai l'impression que l'authentification intégrée Windows ne fonctionne pas avec Windows 2003 Server?



D'avance merci pour votre aide.



Nusa
nusa
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 30 Mars 2005 15:10
Localisation: Entre la pomme, les fenetres et les pingouins...

Messagepar kornfr » 25 Nov 2005 09:42

Bonjour


Mon DC est un windows 2003. Ma passerelle est un ipcop, et mon windows 2K3 (DC) arrive a se connecter à internet pour la récup des mises à jours de Trend par exemple.


Donc le pb ne vient pas de Windows 2K3 ni ipcop, mais d'un mauvais paramétrage


Mon ipcop est en mode transparent, avec authentification et blockouttraffic pour interdire la sortie vers le port 80. Ainsi je suis sur que tout le monde passe obligatoirement par la passerelle filtré avant de sortir sur le Web.
Proliant ML110(PIV 3,2, 1Go, ATA 80Go)
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
Avatar de l’utilisateur
kornfr
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 230
Inscrit le: 02 Déc 2003 01:00
Localisation: Alsace

Messagepar nusa » 25 Nov 2005 10:18

OK, donc IPcop avce authentification intégrée Windows fonctionne avec Windows 2003... je ne vois vraiment pas où est le problème, mes windows 2003 sont tout frais, j'ai juste configuré mon proxy dans IE en indiquant directement l'IP et le port 8181... mais il ne veut rien savoir...


Nusa
nusa
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 30 Mars 2005 15:10
Localisation: Entre la pomme, les fenetres et les pingouins...

Messagepar Procyon » 06 Déc 2005 16:27

J'ai eu ce pb, il faut aller dans les stratégies de sécurité locales de ton serveur 2003.
Et dans niveau d'authentification Lan Manager, tu mets Envoyer les réponses en LM et NTLM.
Et ça fonctionnera aprés :)
Procyon
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 26 Avr 2005 17:03

Messagepar nusa » 06 Déc 2005 16:33

OK, merci beaucoup c'est exactement ça!!!!


Nusa
nusa
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 30 Mars 2005 15:10
Localisation: Entre la pomme, les fenetres et les pingouins...


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron