Bonjour,
J'ai un problème qui auparavant n'arrivait qu'une fois sur 10
(démarrages) et maintenant je suis bloqué car le problème se manisfeste
à chaque fois.
Soient deux serveur A et B, chacun possède dans "format de répertoire"
la base d'authentification LDAP de l'autre serveur.
J'ai donc deux bases de comptes, mais chaque utilisateur se connecte sur
l'un ou sur l'autre. (Les deux serveurs sont reliés par VPN).
Or depuis quelques jours et malgrés de très nombreux redémarrages :
A accepte les comptes de B, mais
B refuse les comptes de A.
J'ai évidement "tout" vérifié et "tout" est symétrique...
Un autre indice qui est sans doute lié, mais que je n'explique pas non
plus :
Si je connecte "gestionnaire de groupe de travail" sur A, il est bien
"admin" sur les deux bases LDAP de A et B
Mais,
Si je connecte "gestionnaire de groupe de travail" sur B, il est
"admin" sur sa base LDAP mais "non authentifié" sur la base de A.
et évidement l'authetification manuelle en cliquant sur le cadenas
échoue.
il semble que A refuse d'authentifier B, c'est à dire le contraire de ce
qui se passe pour les comptes.
Si vous avez une idée ou déjà sur lequel des deux serveurs
dysfonctionne...
J'ai un peu localisé le problème, mais je n'ai pas de solution.
Dans les fait le serveur A refuse l'authentification à tout serveur qui l'interroge sur sa base LDAP interne.
Si toto est dans la base LDAP de A * toto est autorisé sur A (connexion, accès au ressources etc.) * si B demande à A si toto est autorisé, la réponse est non et donc toto ne peut accéder aux ressources de B
Je suis preneur de toute idée...
J'ai un peu localisé le problème, mais je n'ai pas de solution.
Dans les fait le serveur A refuse l'authentification à tout serveur qui
l'interroge sur sa base LDAP interne.
Si toto est dans la base LDAP de A
* toto est autorisé sur A (connexion, accès au ressources etc.)
* si B demande à A si toto est autorisé, la réponse est non
et donc toto ne peut accéder aux ressources de B
J'ai un peu localisé le problème, mais je n'ai pas de solution.
Dans les fait le serveur A refuse l'authentification à tout serveur qui l'interroge sur sa base LDAP interne.
Si toto est dans la base LDAP de A * toto est autorisé sur A (connexion, accès au ressources etc.) * si B demande à A si toto est autorisé, la réponse est non et donc toto ne peut accéder aux ressources de B
Je suis preneur de toute idée...
patrick.noXmail.esnault
J'insiste un peu, mais mon serveur est bloqué.
Très précisément maintenant, j'ai un serveur qui ne fonctionne pas en authentification LDAP sur une demande externe.
En local, la base LDAP est reconnue (fenêtre de login, ssh) En distant, avec "format de répertoire" un utilisateur sur un poste client Mac est refusé si le compte est sur cette base LDAP.
J'imagine alors un problème réseau, car c'est LE point auquel j'ai touché : j'ai activé la deuxième carte réseau.
Mais je n'arrive même pas à revenir dans ma configuration d'origine. J'ai essayé changeip pour forcer une reconnaissance. ...mais rien.
J'insiste un peu, mais mon serveur est bloqué.
Très précisément maintenant, j'ai un serveur qui ne fonctionne pas en
authentification LDAP sur une demande externe.
En local, la base LDAP est reconnue (fenêtre de login, ssh)
En distant, avec "format de répertoire" un utilisateur sur un poste
client Mac est refusé si le compte est sur cette base LDAP.
J'imagine alors un problème réseau, car c'est LE point auquel j'ai
touché : j'ai activé la deuxième carte réseau.
Mais je n'arrive même pas à revenir dans ma configuration d'origine.
J'ai essayé changeip pour forcer une reconnaissance.
...mais rien.
Très précisément maintenant, j'ai un serveur qui ne fonctionne pas en authentification LDAP sur une demande externe.
En local, la base LDAP est reconnue (fenêtre de login, ssh) En distant, avec "format de répertoire" un utilisateur sur un poste client Mac est refusé si le compte est sur cette base LDAP.
J'imagine alors un problème réseau, car c'est LE point auquel j'ai touché : j'ai activé la deuxième carte réseau.
Mais je n'arrive même pas à revenir dans ma configuration d'origine. J'ai essayé changeip pour forcer une reconnaissance. ...mais rien.
