Soit une application WEB de consultation et mise a jour de
donnees sur un mainframe UNISYS ( middelware OPEN TI)
Cette application a ete developpee en interne en VB 6.0,
COM + et se base sur l'architecture DNA
Nous rencontrons sur cette machine des demandes
d'authentifiaction aleatoires alors meme que l utilisateur
est deja dans l'application ( entre deux pages ) L
utilisateur doit alors rentrer son login, mot de passe et
domaine.
notre infrastructure est composee
d un mainframe UNISYS
d'un domaine de comptes en NT 4.0 constitue de 4
controleurs de domaine.
d'un domaine de ressources consitue d'un seul controleur
de domaine (ACTIVE DIRECTORY)
c est dans le domaine de ressource que se trouve notre
serveur 2003,(et donc IIS 6.0) et notre site WEB. Le site
est configure en integrated security. Ce serveur n'a
jamais ete patche
les clients disposent de XP SP1, le serveur WEB est bien
reconnu comme faisant partie de l intranet. La
configuration de celui "automatic logon only on intranet
zone"
Les clients comme tous les serveurs pointent sur un seul
serveur WINS.
Du fait de l interaction avec le MAINFRAME, les sniffers
que nous utilisons nous mettent des messages du type "http
slow response time "
les clients sont sur des HUBS, les serveurs sont sur des
switchs
Ce probleme est (je le reecrit) aleatoire.
D'apres moi, IIS devrait maintenir en cache les
informations de mot de passe et de login.
D apres mes developpeurs, la securite DNA maintient en
cache le mapping role/ groupes
les controleurs de domaines ne montrent pas une activite
intense au niveau CPU et disques
Theoriquement, quel chemin fait notre requete ?
Comment puis je mettre en evidence la cause du probleme ?
Quelqu un aurait il deja rencontre un tel probleme ?
Comment l a t il mis en evidence ? comment l a t il resolu
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Yann-Loïc [MS]
Bonjour,
Est ce que l'authentification réussié lorsque les utilisateurs entrent le nom d'utilisateur/mot de passe en cas de prompt?
Voici quelques pistes: 1) Activez les audits logon/logoff 2) Activez les logs W3C etendus avec Win32-status et sub status 3) Activez le journal netlogon (avec nltest /dbgflag:0x2080FFFF) sur DC et IIS 4) Synchornisez les horloges de toutes les machines
Eventuellement, il te faudra identifier les erreurs 401 dans les logs IIS puis analyser l'activité avec du log netlogon.
-- This posting is provided "AS IS" with no warranties, and confers no rights.
"Thierry Paquot" wrote in message news:107801c38bfe$d78138b0$
Bonjour,
Soit une application WEB de consultation et mise a jour de donnees sur un mainframe UNISYS ( middelware OPEN TI) Cette application a ete developpee en interne en VB 6.0, COM + et se base sur l'architecture DNA Nous rencontrons sur cette machine des demandes d'authentifiaction aleatoires alors meme que l utilisateur est deja dans l'application ( entre deux pages ) L utilisateur doit alors rentrer son login, mot de passe et domaine.
notre infrastructure est composee d un mainframe UNISYS d'un domaine de comptes en NT 4.0 constitue de 4 controleurs de domaine. d'un domaine de ressources consitue d'un seul controleur de domaine (ACTIVE DIRECTORY) c est dans le domaine de ressource que se trouve notre serveur 2003,(et donc IIS 6.0) et notre site WEB. Le site est configure en integrated security. Ce serveur n'a jamais ete patche
les clients disposent de XP SP1, le serveur WEB est bien reconnu comme faisant partie de l intranet. La configuration de celui "automatic logon only on intranet zone" Les clients comme tous les serveurs pointent sur un seul serveur WINS.
Du fait de l interaction avec le MAINFRAME, les sniffers que nous utilisons nous mettent des messages du type "http slow response time "
les clients sont sur des HUBS, les serveurs sont sur des switchs
Ce probleme est (je le reecrit) aleatoire.
D'apres moi, IIS devrait maintenir en cache les informations de mot de passe et de login. D apres mes developpeurs, la securite DNA maintient en cache le mapping role/ groupes les controleurs de domaines ne montrent pas une activite intense au niveau CPU et disques
Theoriquement, quel chemin fait notre requete ? Comment puis je mettre en evidence la cause du probleme ? Quelqu un aurait il deja rencontre un tel probleme ? Comment l a t il mis en evidence ? comment l a t il resolu
Cordialement
Thierry Paquot Assurances Federales
Bonjour,
Est ce que l'authentification réussié lorsque les utilisateurs entrent le
nom d'utilisateur/mot de passe en cas de prompt?
Voici quelques pistes:
1) Activez les audits logon/logoff
2) Activez les logs W3C etendus avec Win32-status et sub status
3) Activez le journal netlogon (avec nltest /dbgflag:0x2080FFFF) sur DC et
IIS
4) Synchornisez les horloges de toutes les machines
Eventuellement, il te faudra identifier les erreurs 401 dans les logs IIS
puis analyser l'activité avec du log netlogon.
--
This posting is provided "AS IS" with no warranties, and confers no rights.
"Thierry Paquot" <thierry.paquot@federale.be> wrote in message
news:107801c38bfe$d78138b0$a401280a@phx.gbl...
Bonjour,
Soit une application WEB de consultation et mise a jour de
donnees sur un mainframe UNISYS ( middelware OPEN TI)
Cette application a ete developpee en interne en VB 6.0,
COM + et se base sur l'architecture DNA
Nous rencontrons sur cette machine des demandes
d'authentifiaction aleatoires alors meme que l utilisateur
est deja dans l'application ( entre deux pages ) L
utilisateur doit alors rentrer son login, mot de passe et
domaine.
notre infrastructure est composee
d un mainframe UNISYS
d'un domaine de comptes en NT 4.0 constitue de 4
controleurs de domaine.
d'un domaine de ressources consitue d'un seul controleur
de domaine (ACTIVE DIRECTORY)
c est dans le domaine de ressource que se trouve notre
serveur 2003,(et donc IIS 6.0) et notre site WEB. Le site
est configure en integrated security. Ce serveur n'a
jamais ete patche
les clients disposent de XP SP1, le serveur WEB est bien
reconnu comme faisant partie de l intranet. La
configuration de celui "automatic logon only on intranet
zone"
Les clients comme tous les serveurs pointent sur un seul
serveur WINS.
Du fait de l interaction avec le MAINFRAME, les sniffers
que nous utilisons nous mettent des messages du type "http
slow response time "
les clients sont sur des HUBS, les serveurs sont sur des
switchs
Ce probleme est (je le reecrit) aleatoire.
D'apres moi, IIS devrait maintenir en cache les
informations de mot de passe et de login.
D apres mes developpeurs, la securite DNA maintient en
cache le mapping role/ groupes
les controleurs de domaines ne montrent pas une activite
intense au niveau CPU et disques
Theoriquement, quel chemin fait notre requete ?
Comment puis je mettre en evidence la cause du probleme ?
Quelqu un aurait il deja rencontre un tel probleme ?
Comment l a t il mis en evidence ? comment l a t il resolu
Est ce que l'authentification réussié lorsque les utilisateurs entrent le nom d'utilisateur/mot de passe en cas de prompt?
Voici quelques pistes: 1) Activez les audits logon/logoff 2) Activez les logs W3C etendus avec Win32-status et sub status 3) Activez le journal netlogon (avec nltest /dbgflag:0x2080FFFF) sur DC et IIS 4) Synchornisez les horloges de toutes les machines
Eventuellement, il te faudra identifier les erreurs 401 dans les logs IIS puis analyser l'activité avec du log netlogon.
-- This posting is provided "AS IS" with no warranties, and confers no rights.
"Thierry Paquot" wrote in message news:107801c38bfe$d78138b0$
Bonjour,
Soit une application WEB de consultation et mise a jour de donnees sur un mainframe UNISYS ( middelware OPEN TI) Cette application a ete developpee en interne en VB 6.0, COM + et se base sur l'architecture DNA Nous rencontrons sur cette machine des demandes d'authentifiaction aleatoires alors meme que l utilisateur est deja dans l'application ( entre deux pages ) L utilisateur doit alors rentrer son login, mot de passe et domaine.
notre infrastructure est composee d un mainframe UNISYS d'un domaine de comptes en NT 4.0 constitue de 4 controleurs de domaine. d'un domaine de ressources consitue d'un seul controleur de domaine (ACTIVE DIRECTORY) c est dans le domaine de ressource que se trouve notre serveur 2003,(et donc IIS 6.0) et notre site WEB. Le site est configure en integrated security. Ce serveur n'a jamais ete patche
les clients disposent de XP SP1, le serveur WEB est bien reconnu comme faisant partie de l intranet. La configuration de celui "automatic logon only on intranet zone" Les clients comme tous les serveurs pointent sur un seul serveur WINS.
Du fait de l interaction avec le MAINFRAME, les sniffers que nous utilisons nous mettent des messages du type "http slow response time "
les clients sont sur des HUBS, les serveurs sont sur des switchs
Ce probleme est (je le reecrit) aleatoire.
D'apres moi, IIS devrait maintenir en cache les informations de mot de passe et de login. D apres mes developpeurs, la securite DNA maintient en cache le mapping role/ groupes les controleurs de domaines ne montrent pas une activite intense au niveau CPU et disques
Theoriquement, quel chemin fait notre requete ? Comment puis je mettre en evidence la cause du probleme ? Quelqu un aurait il deja rencontre un tel probleme ? Comment l a t il mis en evidence ? comment l a t il resolu
