Accès à l'annuaire LDAP Exchange depuis un poste autonome isolé via OE
1 réponse
Mill#99
Bonjour à tous,
Je souhaiterais savoir quel sont les réglages à paramètrer pour permettre à
un poste client Outlook Express d'accèder à un annuaire LDAP Windows 2000.
En effet, malgrès qu'il n'y est aucun pare-feu entre les hosts, un message
d'erreur subvient :
Le service d'annauire spécifé a refusé l'accès
Vérifiez les propriétés de ce service et vérifiez que vos paramètres
relatifs au type d'authentification sont corrects.
Si qq un connait les reglages c^té serveur à définir pour permettre
l'accès....
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
F. Dunoyer [MVP]
Mill#99 avait prétendu :
Bonjour à tous,
Je souhaiterais savoir quel sont les réglages à paramètrer pour permettre à un poste client Outlook Express d'accèder à un annuaire LDAP Windows 2000.
En effet, malgrès qu'il n'y est aucun pare-feu entre les hosts, un message d'erreur subvient :
Le service d'annauire spécifé a refusé l'accès Vérifiez les propriétés de ce service et vérifiez que vos paramètres relatifs au type d'authentification sont corrects.
Si qq un connait les reglages c^té serveur à définir pour permettre l'accès....
Merci d'avance
Mïll#99
Si la question c'est d'accéder à l'AD depuis le le carnet d'adresse d'Outlook Express voici une procédure qui marche en interne à un domaine (Si on est pas dans le domaine il faut explicitement d'authentifier)
lancer le carnet d'adresse (dans les accessoires) Pour un accès plus facile à l'application, je vous conseille de copier le raccourci de l'application sur le bureau.
Lors du premier lancement de l'application, un message d'alerte peut apparaitre. Ce message indique que le carnet d'adresse n'est pas l'application qui est en charge des fichier vCard (les fichiers cartes de visite). Si ce message apparait c'est qu'une autre application gère ces fichiers. Cocher la case à cocher "Ne pas effectuer cette vérification lors du démarrage du carnet d'adresses" et répondre Non à la question.
Une fois l'application carnet d'adresse lancée, il faut lui indiquer comment accéder à l'annuaire AD : dans le menu [Outils], choisir l'option [Comptes...]. La boite de dialogue peut présenter déjà plusieurs services d'annuaire Internet. Vous pouvez les supprimer pour obtenir une boite de dialogue vide :
Cliquez alors sur le bouton [ajouter], le nom du "Serveur d'annuaire (LDAP)" doit être : ad.domaine.local Cocher aussi la case "Connexion à mon serveur LDAP Requise" puis [Suivant>].
Rentrez NULL comme nom de compte et cochez la case "Se connecter en utilisant l'authentification par mot de passe sécurisé (SPA)", puis [Suivant>].
Pour la vérification des adresses de messagerie, vous pouvez laisser la case cochée sur non et suivant, puis terminer.
Attendez c'est pas fini !!! sélectionnez la ligne ad.domaine.local et cliquez sur propriétés. Ici ad.domaine.local est alias (cname DNS) d'un de mes serveurs AD.
Vérifier que l'ouverture de session est requise, que le nom de compte est "NULL" et que la case "Connexion utilisant l'authentification par mot de passe sécurisé" est cochée.
Passez à l'onglet [Avancé] Changez la valeur de "Service d'annuaire (LDAP)" en 3268, ne cochez pas la case "Ce serveur nécessite une connexion sécuristée SSL". A la question "Rechercher dans la base :", Indiquez la valeur "NULL" et [OK].
Dans le dialogue "Comptes Internet", cliquez sur [Fermer]. Le carnet d'adresses est prêt pour la consultation de l'Annuaire Active Directory. Pour cela choisissez l'options [Rechercher des personnes] (Bouton de la barre d'outils/ EditionRechercher des Personnes... / ou Ctrl+F). Dans la boite de dialogue "Rechercher des personnes", Sélectionner "Active Directory" dans la liste "Regarder dans : ". Puis tapez le début du nom, du prénom, une partie de l'identifiant de la personne que vous cherchez.
Chez nous ça marche
-- François Dunoyer [MVP Windows Server / Security] Des infos en Vrac : http://fds.mvps.org/ta/envrac.htm Site perso : http://www.fdunoyer.net
Mill#99 avait prétendu :
Bonjour à tous,
Je souhaiterais savoir quel sont les réglages à paramètrer pour permettre à
un poste client Outlook Express d'accèder à un annuaire LDAP Windows 2000.
En effet, malgrès qu'il n'y est aucun pare-feu entre les hosts, un message
d'erreur subvient :
Le service d'annauire spécifé a refusé l'accès
Vérifiez les propriétés de ce service et vérifiez que vos paramètres relatifs
au type d'authentification sont corrects.
Si qq un connait les reglages c^té serveur à définir pour permettre
l'accès....
Merci d'avance
Mïll#99
Si la question c'est d'accéder à l'AD depuis le le carnet d'adresse
d'Outlook Express voici une procédure qui marche en interne à un
domaine
(Si on est pas dans le domaine il faut explicitement d'authentifier)
lancer le carnet d'adresse (dans les accessoires)
Pour un accès plus facile à l'application, je vous conseille de copier
le raccourci de l'application sur le bureau.
Lors du premier lancement de l'application, un message d'alerte peut
apparaitre. Ce message indique que le carnet d'adresse n'est pas
l'application qui est en charge des fichier vCard (les fichiers cartes
de visite). Si ce message apparait c'est qu'une autre application gère
ces fichiers. Cocher la case à cocher "Ne pas effectuer cette
vérification lors du démarrage du carnet d'adresses" et répondre Non à
la question.
Une fois l'application carnet d'adresse lancée, il faut lui indiquer
comment accéder à l'annuaire AD :
dans le menu [Outils], choisir l'option [Comptes...]. La boite de
dialogue peut présenter déjà plusieurs services d'annuaire Internet.
Vous pouvez les supprimer pour obtenir une boite de dialogue vide :
Cliquez alors sur le bouton [ajouter], le nom du "Serveur d'annuaire
(LDAP)" doit être : ad.domaine.local
Cocher aussi la case "Connexion à mon serveur LDAP Requise" puis
[Suivant>].
Rentrez NULL comme nom de compte et cochez la case "Se connecter en
utilisant l'authentification par mot de passe sécurisé (SPA)", puis
[Suivant>].
Pour la vérification des adresses de messagerie, vous pouvez laisser la
case cochée sur non et suivant, puis terminer.
Attendez c'est pas fini !!! sélectionnez la ligne ad.domaine.local et
cliquez sur propriétés.
Ici ad.domaine.local est alias (cname DNS) d'un de mes serveurs AD.
Vérifier que l'ouverture de session est requise, que le nom de compte
est "NULL" et que la case "Connexion utilisant l'authentification par
mot de passe sécurisé" est cochée.
Passez à l'onglet [Avancé]
Changez la valeur de "Service d'annuaire (LDAP)" en 3268, ne cochez pas
la case "Ce serveur nécessite une connexion sécuristée SSL". A la
question "Rechercher dans la base :", Indiquez la valeur "NULL" et
[OK].
Dans le dialogue "Comptes Internet", cliquez sur [Fermer].
Le carnet d'adresses est prêt pour la consultation de l'Annuaire Active
Directory. Pour cela choisissez l'options [Rechercher des personnes]
(Bouton de la barre d'outils/ EditionRechercher des Personnes... / ou
Ctrl+F).
Dans la boite de dialogue "Rechercher des personnes", Sélectionner
"Active Directory" dans la liste "Regarder dans : ". Puis tapez le
début du nom, du prénom, une partie de l'identifiant de la personne que
vous cherchez.
Chez nous ça marche
--
François Dunoyer [MVP Windows Server / Security]
Des infos en Vrac : http://fds.mvps.org/ta/envrac.htm
Site perso : http://www.fdunoyer.net
Je souhaiterais savoir quel sont les réglages à paramètrer pour permettre à un poste client Outlook Express d'accèder à un annuaire LDAP Windows 2000.
En effet, malgrès qu'il n'y est aucun pare-feu entre les hosts, un message d'erreur subvient :
Le service d'annauire spécifé a refusé l'accès Vérifiez les propriétés de ce service et vérifiez que vos paramètres relatifs au type d'authentification sont corrects.
Si qq un connait les reglages c^té serveur à définir pour permettre l'accès....
Merci d'avance
Mïll#99
Si la question c'est d'accéder à l'AD depuis le le carnet d'adresse d'Outlook Express voici une procédure qui marche en interne à un domaine (Si on est pas dans le domaine il faut explicitement d'authentifier)
lancer le carnet d'adresse (dans les accessoires) Pour un accès plus facile à l'application, je vous conseille de copier le raccourci de l'application sur le bureau.
Lors du premier lancement de l'application, un message d'alerte peut apparaitre. Ce message indique que le carnet d'adresse n'est pas l'application qui est en charge des fichier vCard (les fichiers cartes de visite). Si ce message apparait c'est qu'une autre application gère ces fichiers. Cocher la case à cocher "Ne pas effectuer cette vérification lors du démarrage du carnet d'adresses" et répondre Non à la question.
Une fois l'application carnet d'adresse lancée, il faut lui indiquer comment accéder à l'annuaire AD : dans le menu [Outils], choisir l'option [Comptes...]. La boite de dialogue peut présenter déjà plusieurs services d'annuaire Internet. Vous pouvez les supprimer pour obtenir une boite de dialogue vide :
Cliquez alors sur le bouton [ajouter], le nom du "Serveur d'annuaire (LDAP)" doit être : ad.domaine.local Cocher aussi la case "Connexion à mon serveur LDAP Requise" puis [Suivant>].
Rentrez NULL comme nom de compte et cochez la case "Se connecter en utilisant l'authentification par mot de passe sécurisé (SPA)", puis [Suivant>].
Pour la vérification des adresses de messagerie, vous pouvez laisser la case cochée sur non et suivant, puis terminer.
Attendez c'est pas fini !!! sélectionnez la ligne ad.domaine.local et cliquez sur propriétés. Ici ad.domaine.local est alias (cname DNS) d'un de mes serveurs AD.
Vérifier que l'ouverture de session est requise, que le nom de compte est "NULL" et que la case "Connexion utilisant l'authentification par mot de passe sécurisé" est cochée.
Passez à l'onglet [Avancé] Changez la valeur de "Service d'annuaire (LDAP)" en 3268, ne cochez pas la case "Ce serveur nécessite une connexion sécuristée SSL". A la question "Rechercher dans la base :", Indiquez la valeur "NULL" et [OK].
Dans le dialogue "Comptes Internet", cliquez sur [Fermer]. Le carnet d'adresses est prêt pour la consultation de l'Annuaire Active Directory. Pour cela choisissez l'options [Rechercher des personnes] (Bouton de la barre d'outils/ EditionRechercher des Personnes... / ou Ctrl+F). Dans la boite de dialogue "Rechercher des personnes", Sélectionner "Active Directory" dans la liste "Regarder dans : ". Puis tapez le début du nom, du prénom, une partie de l'identifiant de la personne que vous cherchez.
Chez nous ça marche
-- François Dunoyer [MVP Windows Server / Security] Des infos en Vrac : http://fds.mvps.org/ta/envrac.htm Site perso : http://www.fdunoyer.net