Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: Authentification utilisateur Via Active Directory / LDAP [ Répondre ] Par : ben lvr on 2019-02-26 16:17 | [forum:488712] |
|
J ai un temps de retard 😜 |
|
| RE: Authentification utilisateur Via Active Directory / LDAP [ Répondre ] Par : ben lvr on 2019-02-26 16:17 | [forum:488711] |
|
Bonjour Bizarre. Cela très bien fonctionné pour moi. Au passage Merci Tom Houdayer. As tu recréé le groupe ldap ? Lui as tu bien specifier les parametres filtrage /AV ?? Cordialement |
|
| RE: Authentification utilisateur Via Active Directory / LDAP [ Répondre ] Par : robin cim on 2019-02-26 16:14 | [forum:488710] |
|
finalement après redémarrage du serveur de l'ad et du poste client tout semble fonctionner. Merci pour votre aide. |
|
| RE: Authentification utilisateur Via Active Directory / LDAP [ Répondre ] Par : robin cim on 2019-02-26 15:54 | [forum:488709] |
|
Bonjour et merci pour votre retour. J'ai bien téléchargé et extrait les fichier comme indiqué cependant le problème semble toujours présent malgré un redémarrage. Avez-vous une idée d’où cela pourrait venir? |
|
| RE: Authentification utilisateur Via Active Directory / LDAP [ Répondre ] Par : Tom HOUDAYER on 2019-02-22 00:21 | [forum:488708]
alcasar-3.3.3_patch-r2691-r2692.tar.gz (138) downloads
|
|
Bonsoir, Nous avons repéré et corrigé un problème avec les règles de filtrage de ports/protocoles attribuées au groupe "ldap" dans la version en cours de développement (r2692). Ce problème est donc corrigé pour la prochaine version. Pour la version actuelle (3.3.3), je vous propose d'utiliser les trois fichiers ci-joints pour corriger ce problème (le fichier "group_new.php" corrige un autre problème pouvant impacter la priorité des attributs de filtrage lors de la création d'un groupe (r2691)). Vous pouvez l'appliquer directement depuis le serveur ALCASAR avec la commande suivante : # curl -s 'https://adullact.net/forum/attachment.php?attachid=801&group_id=450&forum_id=1601' | tar -xzv -C / |
|
| RE: Authentification utilisateur Via Active Directory / LDAP [ Répondre ] Par : robin cim on 2019-02-21 17:14 | [forum:488707] |
| en effet je viens de voir que mon filtrage se fait de maniére plutot aléatoire... je regarde d'ou cela peut venir. | |
| RE: Authentification utilisateur Via Active Directory / LDAP [ Répondre ] Par : ben lvr on 2019-02-21 17:04 | [forum:488706] |
|
Vérifies quand même que le filtrage fonctionne pour les utilisateurs de l'AD. Pour l'instant je suis confronté à un nouveau problème la dessus: Le filtrage n'est pas pris en compte si je ne crée pas un user identique à celui de l'AD avec un mot de passe aléatoire pour que le filtrage lui soit appliqué (et ce malgré le groupe ldap). Je continues à chercher. Je sais qu'avec la version 2.9 que j'utilisais avant le filtrage était pris en compte sans "add-on" mais avec la v3.3.* je m'y perds un peu. A suivre.... |
|
| RE: Authentification utilisateur Via Active Directory / LDAP [ Répondre ] Par : robin cim on 2019-02-21 16:39 | [forum:488705] |
|
Merci @ben lvr pour ton retour en effet j’étais passé à coté dans la documentation après création tout est ok. Merci à tous pour votre aide. |
|
| RE: Authentification utilisateur Via Active Directory / LDAP [ Répondre ] Par : ben lvr on 2019-02-21 11:07 | [forum:488704] |
|
Eurêka & Mea culpa. Bonjour, Alcasar fonctionnel pour moi (en version 3.3.2). Après avoir examiné le Radius en mode debug (Radius -X =>d=Doc Technique p13/35), il s'est avéré qu'Alcasar recherche le groupe "ldap", que je n'avais pas créé (Doc d'Exploitation p30/40). En créant le dit groupe, Eurêka ca fonctionne. Donc Mea Culpa . @Robin Cim : as-tu fais cela? @Alcasar Team: merci encore pour cet "outils". Cordialement. |
|
| RE: Authentification utilisateur Via Active Directory / LDAP [ Répondre ] Par : ben lvr on 2019-02-20 15:45 | [forum:488701] |
|
Bonjour, Dans un premier temps, merci pour la réponse. Dans un second temps , comme Robin CIM, les symptômes sont les suivants: Configuration LDAP depuis l'ACC==>OK Test de la connexion LDAP ("ldapsearch")==>OK Connexion sur le portail avec un user créé via l'ACC==>OK Connexion avec un user LDAP externe==> NOK. Aucune trames d'interrogations de l'AD par ALCASAR et l'invite de connexion renvoie "Echec d authentification/ identifiant inconnu" en désespoir je suis redescendu sur la version 3.3.2 mais les symptômes sont les mêmes. |
|
| RE: Authentification utilisateur Via Active Directory / LDAP [ Répondre ] Par : robin cim on 2019-02-20 12:21 | [forum:488699] |
|
Bonjour, comme préciser dans mon message de départ les tests depuis l'interface web sont fonctionnel puisque je vois bien les deux objet présente dans mon OU. J'ai tester via la commande ldapsearch et tout est la encore OK. Dans les deux cas je vois bien passer les trames ldap via wireshark vers mon serveur AD. Mais lors d'une tentative de connexion sur le portail captif je ne vois rien passer vers mon AD ce qui me fait penser qu'il y a bien un problème a ce niveau. Merci de votre retour. |
|
| RE: Authentification utilisateur Via Active Directory / LDAP [ Répondre ] Par : Richard REY (Rexy) on 2019-02-20 00:08 | [forum:488698] |
|
Bonsoir, Nous n'avons pas eu de retour de problème de ce type. Pour l'authentification des utilisateurs, l'ordre des requêtes est le suivant : - 1 - serveur LDAP si configuré - 2 - base locale Si lors de la requête LDAP le serveur rejette l'authentification (utilisateur inconnu ou MDP incorrect), alors la base locale est interrogée. Si lors de la requête LDAP le serveur accepte l'authentification, alors la base locale est interrogée pour récupérer les attributs du groupe LDAP ou les attributs d'un utilisateur portant le même nom que celui de la base LDAP. Dans le cas où vous questionnez une base LDAP, celle-ci doit vous générer des logs. Le §4.3.1 de la doc technique vous fournit des infos de diagnostic. |
|
| RE: Authentification utilisateur Via Active Directory / LDAP [ Répondre ] Par : ben lvr on 2019-02-19 13:43 | [forum:488697] |
|
Bonjour, Personne pour m'aider svp?? Par avance merci. |
|
| RE: Authentification utilisateur Via Active Directory / LDAP [ Répondre ] Par : ben lvr on 2019-02-13 14:23 | [forum:488696] |
|
Bonjour. Meme problème pour moi. Je cherche mais en vain. Architecture: acces FAI - ALCASAR - LAN avec DC 2K16 virtuel (hyper-V).LAN en ip fixes. J'ai essaye de "jongler" avec les serveurs et suffixes DNS sur les clients, sans succès.... Une aide serait la bienvenue. Par avance merci. |
|
| Authentification utilisateur Via Active Directory / LDAP [ Répondre ] Par : robin cim on 2019-02-13 14:06 | [forum:488695] |
|
Bonjour, suite à mon installation de Alcasar en suivant les documentation : installation, exploitation et Active Directory. Je me retrouve confronté à un problème. Lorsque je me connecte avec un uilisateur local à Alcasar tout fonctionne. Lorsque je configure la partie LDAP dans Alcasar tout fonctionne et je vois bien passer des trames LDAP vers mon serveur AD. Lorsque j’essaie de me connecter à un utilisateur présent dans mon AD depuis Alcasar j’obtiens un message d'erreur "Identifiant inconnu" et je ne vois aucune trame arriver sur mon serveur AD. Avez-vous déjà était confronté et avez vous une solution? Si vous avez besoin de plus d'informations afin d'apporter un diagnostic n'hésitez pas à me demander. |
|
