authentification

Le
Nicolas
Bonjour,

j'ai un serveur 2003 par exemple qui s'appelle toto, et j'aurais besoin que
certain poste le contact via le nom titi. Pour ca, su les poste je remplit le
fichier host en lui indiquant que @IP titi, sauf que quand j'arrive sur le
serveur je ne peux pas m'authentifier car je contact titi et j'arrive sur
toto, c'est surement à cause d'une protection d'usurpation d'identité ou
autre?

Y a t'il un moyen de le désactiver?

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Emmanuel Dreux [MS]
Le #488856
Bonjour,

ce que vous faites ne casse l'authentification Kerberos: vous demandez un
ticket Kerberos pour titi alors que ce tite n'existe pas dans l'AD.
Vous switchez alors sur NTLM et là ça devrait passer, sauf s'il s'agit d'un
service qui tourne sous LocalSystem ou NetworkService qui vont alors
s'authentifier en anonymous sur le réseau.

mais normalement, depuis un compte utilisateur du domaine, celà devrait
passer.
Pour que celà passe également en keberos, vous pouvez enregistrer le SPN
"titi" sur le compte machine toto dans l'AD avec l'outil setspn.exe.

--
Cordialement,

Emmanuel Dreux.

"Nicolas" news:
Bonjour,

j'ai un serveur 2003 par exemple qui s'appelle toto, et j'aurais besoin
que
certain poste le contact via le nom titi. Pour ca, su les poste je remplit
le
fichier host en lui indiquant que @IP titi, sauf que quand j'arrive sur le
serveur je ne peux pas m'authentifier car je contact titi et j'arrive sur
toto, c'est surement à cause d'une protection d'usurpation d'identité ou
autre?

Y a t'il un moyen de le désactiver?

Merci


Nicolas
Le #488855
Merci, mais je viens de m'aperçevoir que je me compliquais la vie pour rien.

Merci quand même pour la réponse, elle est notée au cas où!


Bonjour,

ce que vous faites ne casse l'authentification Kerberos: vous demandez un
ticket Kerberos pour titi alors que ce tite n'existe pas dans l'AD.
Vous switchez alors sur NTLM et là ça devrait passer, sauf s'il s'agit d'un
service qui tourne sous LocalSystem ou NetworkService qui vont alors
s'authentifier en anonymous sur le réseau.

mais normalement, depuis un compte utilisateur du domaine, celà devrait
passer.
Pour que celà passe également en keberos, vous pouvez enregistrer le SPN
"titi" sur le compte machine toto dans l'AD avec l'outil setspn.exe.

--
Cordialement,

Emmanuel Dreux.

"Nicolas" news:
Bonjour,

j'ai un serveur 2003 par exemple qui s'appelle toto, et j'aurais besoin
que
certain poste le contact via le nom titi. Pour ca, su les poste je remplit
le
fichier host en lui indiquant que @IP titi, sauf que quand j'arrive sur le
serveur je ne peux pas m'authentifier car je contact titi et j'arrive sur
toto, c'est surement à cause d'une protection d'usurpation d'identité ou
autre?

Y a t'il un moyen de le désactiver?

Merci






Publicité
Poster une réponse
Anonyme