Bonjour,
Je viens de mettre en place l'authentification utilistateurs dans advance proxy ( 3.0.3 ) ipcop 1.4.21.
Voici les options que j'ai mis en place dans advance proxy :
Méthode d'authentification --> Windows
Paramètres communs du domaine
Domaine:mondomaine Nom du PDC:monPDC Nom du BDC:mpnBDC
Et alors la surprise ...ça fonctionne ... mais pas pour tout le monde !!!
En effet pour certains utilisateurs ca ne passe pas et vraiment je ne vois pas pourquoi ... ils sont dans la meme OU meme domaine ... meme tout en fait et vraiment la je comprends pas ...
La seule différence que je vois éventuellement et que cela ne fonctionne pas sur 1 compte qui a été créé apres avoir migré mon AD en 2008 ...
Si quelqu'un a une idee la je suis vraiment preneur .... car la je ne sais plus ou chercher
Problème authentification utilisateurs
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Problème authentification utilisateurs
par leonmfr » 15 Juil 2009 09:23
- leonmfr
- Quartier Maître
- Messages: 23
- Inscrit le: 06 Avr 2009 17:18
par Franck78 » 15 Juil 2009 21:29
Salut,
Pas très détaillé comme situation. Ca marche pas. Demerden sie sich!
As-tu essayé le compte à problème sur une autre machine. Ou le contraire, un compte OK sur la machine 'fautive' ?
Peut-être une histoire très windowsienne de noms 'version NT4' présent à un endroit et pas un autre. Window2003/AD est très cachotier. C'est identique, présenté par le GUI, mais finalement pas vraiment.....
Un nouveau compte fonctionne? Il n'y a pas trop de compte fautifs? Profites-en pour revoir les permissions accordées et refaire une partie de le sécurité....en supprimant ce qu'il faut.
Pas très détaillé comme situation. Ca marche pas. Demerden sie sich!
As-tu essayé le compte à problème sur une autre machine. Ou le contraire, un compte OK sur la machine 'fautive' ?
Peut-être une histoire très windowsienne de noms 'version NT4' présent à un endroit et pas un autre. Window2003/AD est très cachotier. C'est identique, présenté par le GUI, mais finalement pas vraiment.....
Un nouveau compte fonctionne? Il n'y a pas trop de compte fautifs? Profites-en pour revoir les permissions accordées et refaire une partie de le sécurité....en supprimant ce qu'il faut.
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par leonmfr » 16 Juil 2009 14:56
Bonjour,
Oui j'ai essayé avec les comptes en question sur une autre machine et le resultat est le meme ....
De plus du nouveau aujourd'hui, un utilisateur a changé son MDP et la surprise .... il se connectait avant à internet et maintenant cela ne fonctionne plus !!!
En fait comme si il manquait " une synchro " entre l'ipcop et mon AD ...
De plus tous les nouveaux compte que je créé n'arrive pas a acceder à internet ...
En fait j'ai l'impression que tous les comptes créé et modifié lorsque mon AD etait en 2000 fonctionne et que ceux créé ou modifié depuis qu'elle est en 2008 non ....
La je retourne tout et vraiment je vois pas ...
Si besoin deplus de details pas de soucis
un grand merci d'avance
Oui j'ai essayé avec les comptes en question sur une autre machine et le resultat est le meme ....
De plus du nouveau aujourd'hui, un utilisateur a changé son MDP et la surprise .... il se connectait avant à internet et maintenant cela ne fonctionne plus !!!
En fait comme si il manquait " une synchro " entre l'ipcop et mon AD ...
De plus tous les nouveaux compte que je créé n'arrive pas a acceder à internet ...
En fait j'ai l'impression que tous les comptes créé et modifié lorsque mon AD etait en 2000 fonctionne et que ceux créé ou modifié depuis qu'elle est en 2008 non ....
La je retourne tout et vraiment je vois pas ...
Si besoin deplus de details pas de soucis
un grand merci d'avance
- leonmfr
- Quartier Maître
- Messages: 23
- Inscrit le: 06 Avr 2009 17:18
par ccnet » 16 Juil 2009 22:55
Pour ce que j'en sais, de façon très partielle, Windows est en effet très cachotier en matière d'authentification et de sécurité (Cf hash de mots de passe au format LM en mémoire dans 2008 alors que Microsoft dit avoir cessé de l'employer). Bref.
Une chose me chagrinne fortement dans votre approche. Sauf erreur de ma part AdvProxy a été conçu avant la livraison de 2008 serveur. Comment ne pas s'attendre à des problèmes ? Microsoft n'étant pas toujours très transparent sur certains changements apportés plus ou moins discrètement, plus ou moins documentés ...
Une chose me chagrinne fortement dans votre approche. Sauf erreur de ma part AdvProxy a été conçu avant la livraison de 2008 serveur. Comment ne pas s'attendre à des problèmes ? Microsoft n'étant pas toujours très transparent sur certains changements apportés plus ou moins discrètement, plus ou moins documentés ...
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité