-----Message d'origine-----
Bonjour,
En général les PAMs ldap authentifient par défaut contre
des objets de
classe InetorgPerson.
Si tu crées des utilisateurs "classiques" dans Active
Directory, ce sont des
objets de classe User.
Ta query ldap doit donc retourner 0 résultats...
hth
Olivier Pont
"Laurence Besson" a
écrit dans le
message de news: 4f6301c490fe$30343fc0$
j'ai installé un module pam ldap sur mon serveur unix
solaris pour gérer l'authentification de mes comptes à
partir d'active directory mais je n'y arrive pas !!
est-ce que qq à réussi cet exploit ;-)
Merci
.
-----Message d'origine-----
Bonjour,
En général les PAMs ldap authentifient par défaut contre
des objets de
classe InetorgPerson.
Si tu crées des utilisateurs "classiques" dans Active
Directory, ce sont des
objets de classe User.
Ta query ldap doit donc retourner 0 résultats...
hth
Olivier Pont
"Laurence Besson" <anonymous@discussions.microsoft.com> a
écrit dans le
message de news: 4f6301c490fe$30343fc0$a301280a@phx.gbl...
j'ai installé un module pam ldap sur mon serveur unix
solaris pour gérer l'authentification de mes comptes à
partir d'active directory mais je n'y arrive pas !!
est-ce que qq à réussi cet exploit ;-)
Merci
.
-----Message d'origine-----
Bonjour,
En général les PAMs ldap authentifient par défaut contre
des objets de
classe InetorgPerson.
Si tu crées des utilisateurs "classiques" dans Active
Directory, ce sont des
objets de classe User.
Ta query ldap doit donc retourner 0 résultats...
hth
Olivier Pont
"Laurence Besson" a
écrit dans le
message de news: 4f6301c490fe$30343fc0$
j'ai installé un module pam ldap sur mon serveur unix
solaris pour gérer l'authentification de mes comptes à
partir d'active directory mais je n'y arrive pas !!
est-ce que qq à réussi cet exploit ;-)
Merci
.
-----Message d'origine-----
Bonjour,
En général les PAMs ldap authentifient par défaut contre
des objets de
classe InetorgPerson.
Si tu crées des utilisateurs "classiques" dans Active
Directory, ce sont des
objets de classe User.
Ta query ldap doit donc retourner 0 résultats...
hth
Olivier Pont
"Laurence Besson" a
écrit dans le
message de news: 4f6301c490fe$30343fc0$
j'ai installé un module pam ldap sur mon serveur unix
solaris pour gérer l'authentification de mes comptes à
partir d'active directory mais je n'y arrive pas !!
est-ce que qq à réussi cet exploit ;-)
Merci
.
-----Message d'origine-----
Bonjour,
En général les PAMs ldap authentifient par défaut contre
des objets de
classe InetorgPerson.
Si tu crées des utilisateurs "classiques" dans Active
Directory, ce sont des
objets de classe User.
Ta query ldap doit donc retourner 0 résultats...
hth
Olivier Pont
"Laurence Besson" <anonymous@discussions.microsoft.com> a
écrit dans le
message de news: 4f6301c490fe$30343fc0$a301280a@phx.gbl...
j'ai installé un module pam ldap sur mon serveur unix
solaris pour gérer l'authentification de mes comptes à
partir d'active directory mais je n'y arrive pas !!
est-ce que qq à réussi cet exploit ;-)
Merci
.
-----Message d'origine-----
Bonjour,
En général les PAMs ldap authentifient par défaut contre
des objets de
classe InetorgPerson.
Si tu crées des utilisateurs "classiques" dans Active
Directory, ce sont des
objets de classe User.
Ta query ldap doit donc retourner 0 résultats...
hth
Olivier Pont
"Laurence Besson" a
écrit dans le
message de news: 4f6301c490fe$30343fc0$
j'ai installé un module pam ldap sur mon serveur unix
solaris pour gérer l'authentification de mes comptes à
partir d'active directory mais je n'y arrive pas !!
est-ce que qq à réussi cet exploit ;-)
Merci
.
-----Message d'origine-----
Bonjour,
Pour le certificat SSL, pas bien compliqué :
- sur ta machine Solaris, tu lances Internet Explorer
(ROFL -- Mozilla
Firefox !!!) et tu vas sur
http://serveur_de_certificats/certsrv
.... et tu demandes un certificat de template Web Server.
je n'arrive pas à visualiser ce modèle là
Par contre si ton autorité de certification n'est pas --
ou ne dépend pas--
d'une racine de confiance officielle, il faudra aussi que
tu exportes les
certificats du chemin de certification, pour les importer
sur la machine
Solaris. Sinon, au mieux tu auras un message d'alerte à
la connexion, au
pire la session SSL ne s'établira pas pour cause de
certificat non valide.
Je ne sais pas trop comment t'orienter avec ton pam Ldap,
mais je peux te
suggérer une approche :
- Depuis Solaris, essaye de faire un ldapsearch en
passant les credentials
de ton utilisateur (ldapsearch -b....) ; attention, fais
ce test en
recherchant dans une OU sur laquelle le compte Anonymous
n'a pas accès.
- Si ça ne fonctionne pas, c'est que tu as probablement
un souci avec le
compte utlisateur.
- Si ça fonctionne, le souci vient plutôt de la
configuration du PAM... et
là je cale, désolé.
As-tu essayé sur un Newsgroup ldap ou Solaris ?
Olivier Pont
a écrit dans le
message de news:
506201c49109$6c4dfcc0$
Merci la réponse
mais lorsque je fais un ldapsearch je retrouve bien les
utilisateurs; dans mon fichier de conf ldap.conf sur
solarus j'ai bien précisé "user"
en mode debug, en ssl ça marche pas (mais là je crois que
c'est un pb sur mes certificat ..et je ne suis pas sur
d'avoir compris le mécanisme : comment on fait pour
pbtenir un certificat pour une machine solaris à partir
d'une autorité de certification microsoft)
lorsque je désactive ssl, les logs ne disent rien de
précis sauf que mon prompt de connexion qui est très
désagréable ;-) login incorrect !
si je m'amuse à saisir un mauvais password, les logs me
sortent l'UO où je me trouve en me disant invalide
credential et cela ça prouve bien qu'il dialogue entre eux
Aug 31 16:31:31 catamail login: [ID 214537 auth.debug] PAM
[11436]: pam_get_user(29430, ffffffff, NULL)
Aug 31 16:31:42 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:user)
Aug 31 16:31:46 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:authtok)
Aug 31 16:31:50 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:user)
Aug 31 16:31:50 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:ruser)
Aug 31 16:31:50 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:user_prompt)
Aug 31 16:31:50 catamail login: [ID 674479 auth.debug] PAM
[11436]: pam_authenticate(29430, 0)
Aug 31 16:31:50 catamail login: [ID 122687 auth.debug] PAM
[11436]: load_modules(29430, pam_sm_authenticate)=/usr/li
b/security/pam_ldap.so.1
Aug 31 16:31:50 catamail login: [ID 214537 auth.debug] PAM
[11436]: pam_get_user(29430, ffffffff, NULL)
Aug 31 16:31:55 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:user)
Aug 31 16:31:57 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:authtok)
Aug 31 16:31:57 catamail login: [ID 244269 auth.error]
pam_ldap: error trying to bind as user "CN=Laurence
Besson,O
U=Sinf,DCÊtalyse,DC=cnrs,DC=fr" (Invalid credentials)
Aug 31 16:31:57 catamail login: [ID 975404 auth.debug] PAM
[11436]: pam_authenticate(29430, 0): error Authentication
failed
j'ai fait une recherche sur d'autre site que microsoft
mais j'ai rien trouvé de précis et je commence à
m'arracher les cheveux !!
L-----Message d'origine-----
Bonjour,
En général les PAMs ldap authentifient par défaut contre
des objets declasse InetorgPerson.
Si tu crées des utilisateurs "classiques" dans Active
Directory, ce sont desobjets de classe User.
Ta query ldap doit donc retourner 0 résultats...
hth
Olivier Pont
"Laurence Besson" a
écrit dans lemessage de news: 4f6301c490fe$30343fc0
$
j'ai installé un module pam ldap sur mon serveur unix
solaris pour gérer l'authentification de mes comptes à
partir d'active directory mais je n'y arrive pas !!
est-ce que qq à réussi cet exploit ;-)
Merci
.
.
-----Message d'origine-----
Bonjour,
Pour le certificat SSL, pas bien compliqué :
- sur ta machine Solaris, tu lances Internet Explorer
(ROFL -- Mozilla
Firefox !!!) et tu vas sur
http://serveur_de_certificats/certsrv
.... et tu demandes un certificat de template Web Server.
je n'arrive pas à visualiser ce modèle là
Par contre si ton autorité de certification n'est pas --
ou ne dépend pas--
d'une racine de confiance officielle, il faudra aussi que
tu exportes les
certificats du chemin de certification, pour les importer
sur la machine
Solaris. Sinon, au mieux tu auras un message d'alerte à
la connexion, au
pire la session SSL ne s'établira pas pour cause de
certificat non valide.
Je ne sais pas trop comment t'orienter avec ton pam Ldap,
mais je peux te
suggérer une approche :
- Depuis Solaris, essaye de faire un ldapsearch en
passant les credentials
de ton utilisateur (ldapsearch -b....) ; attention, fais
ce test en
recherchant dans une OU sur laquelle le compte Anonymous
n'a pas accès.
- Si ça ne fonctionne pas, c'est que tu as probablement
un souci avec le
compte utlisateur.
- Si ça fonctionne, le souci vient plutôt de la
configuration du PAM... et
là je cale, désolé.
As-tu essayé sur un Newsgroup ldap ou Solaris ?
Olivier Pont
<anonymous@discussions.microsoft.com> a écrit dans le
message de news:
506201c49109$6c4dfcc0$a301280a@phx.gbl...
Merci la réponse
mais lorsque je fais un ldapsearch je retrouve bien les
utilisateurs; dans mon fichier de conf ldap.conf sur
solarus j'ai bien précisé "user"
en mode debug, en ssl ça marche pas (mais là je crois que
c'est un pb sur mes certificat ..et je ne suis pas sur
d'avoir compris le mécanisme : comment on fait pour
pbtenir un certificat pour une machine solaris à partir
d'une autorité de certification microsoft)
lorsque je désactive ssl, les logs ne disent rien de
précis sauf que mon prompt de connexion qui est très
désagréable ;-) login incorrect !
si je m'amuse à saisir un mauvais password, les logs me
sortent l'UO où je me trouve en me disant invalide
credential et cela ça prouve bien qu'il dialogue entre eux
Aug 31 16:31:31 catamail login: [ID 214537 auth.debug] PAM
[11436]: pam_get_user(29430, ffffffff, NULL)
Aug 31 16:31:42 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:user)
Aug 31 16:31:46 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:authtok)
Aug 31 16:31:50 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:user)
Aug 31 16:31:50 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:ruser)
Aug 31 16:31:50 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:user_prompt)
Aug 31 16:31:50 catamail login: [ID 674479 auth.debug] PAM
[11436]: pam_authenticate(29430, 0)
Aug 31 16:31:50 catamail login: [ID 122687 auth.debug] PAM
[11436]: load_modules(29430, pam_sm_authenticate)=/usr/li
b/security/pam_ldap.so.1
Aug 31 16:31:50 catamail login: [ID 214537 auth.debug] PAM
[11436]: pam_get_user(29430, ffffffff, NULL)
Aug 31 16:31:55 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:user)
Aug 31 16:31:57 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:authtok)
Aug 31 16:31:57 catamail login: [ID 244269 auth.error]
pam_ldap: error trying to bind as user "CN=Laurence
Besson,O
U=Sinf,DC=catalyse,DC=cnrs,DC=fr" (Invalid credentials)
Aug 31 16:31:57 catamail login: [ID 975404 auth.debug] PAM
[11436]: pam_authenticate(29430, 0): error Authentication
failed
j'ai fait une recherche sur d'autre site que microsoft
mais j'ai rien trouvé de précis et je commence à
m'arracher les cheveux !!
L
-----Message d'origine-----
Bonjour,
En général les PAMs ldap authentifient par défaut contre
des objets de
classe InetorgPerson.
Si tu crées des utilisateurs "classiques" dans Active
Directory, ce sont des
objets de classe User.
Ta query ldap doit donc retourner 0 résultats...
hth
Olivier Pont
"Laurence Besson" <anonymous@discussions.microsoft.com> a
écrit dans le
message de news: 4f6301c490fe$30343fc0
$a301280a@phx.gbl...
j'ai installé un module pam ldap sur mon serveur unix
solaris pour gérer l'authentification de mes comptes à
partir d'active directory mais je n'y arrive pas !!
est-ce que qq à réussi cet exploit ;-)
Merci
.
.
-----Message d'origine-----
Bonjour,
Pour le certificat SSL, pas bien compliqué :
- sur ta machine Solaris, tu lances Internet Explorer
(ROFL -- Mozilla
Firefox !!!) et tu vas sur
http://serveur_de_certificats/certsrv
.... et tu demandes un certificat de template Web Server.
je n'arrive pas à visualiser ce modèle là
Par contre si ton autorité de certification n'est pas --
ou ne dépend pas--
d'une racine de confiance officielle, il faudra aussi que
tu exportes les
certificats du chemin de certification, pour les importer
sur la machine
Solaris. Sinon, au mieux tu auras un message d'alerte à
la connexion, au
pire la session SSL ne s'établira pas pour cause de
certificat non valide.
Je ne sais pas trop comment t'orienter avec ton pam Ldap,
mais je peux te
suggérer une approche :
- Depuis Solaris, essaye de faire un ldapsearch en
passant les credentials
de ton utilisateur (ldapsearch -b....) ; attention, fais
ce test en
recherchant dans une OU sur laquelle le compte Anonymous
n'a pas accès.
- Si ça ne fonctionne pas, c'est que tu as probablement
un souci avec le
compte utlisateur.
- Si ça fonctionne, le souci vient plutôt de la
configuration du PAM... et
là je cale, désolé.
As-tu essayé sur un Newsgroup ldap ou Solaris ?
Olivier Pont
a écrit dans le
message de news:
506201c49109$6c4dfcc0$
Merci la réponse
mais lorsque je fais un ldapsearch je retrouve bien les
utilisateurs; dans mon fichier de conf ldap.conf sur
solarus j'ai bien précisé "user"
en mode debug, en ssl ça marche pas (mais là je crois que
c'est un pb sur mes certificat ..et je ne suis pas sur
d'avoir compris le mécanisme : comment on fait pour
pbtenir un certificat pour une machine solaris à partir
d'une autorité de certification microsoft)
lorsque je désactive ssl, les logs ne disent rien de
précis sauf que mon prompt de connexion qui est très
désagréable ;-) login incorrect !
si je m'amuse à saisir un mauvais password, les logs me
sortent l'UO où je me trouve en me disant invalide
credential et cela ça prouve bien qu'il dialogue entre eux
Aug 31 16:31:31 catamail login: [ID 214537 auth.debug] PAM
[11436]: pam_get_user(29430, ffffffff, NULL)
Aug 31 16:31:42 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:user)
Aug 31 16:31:46 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:authtok)
Aug 31 16:31:50 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:user)
Aug 31 16:31:50 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:ruser)
Aug 31 16:31:50 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:user_prompt)
Aug 31 16:31:50 catamail login: [ID 674479 auth.debug] PAM
[11436]: pam_authenticate(29430, 0)
Aug 31 16:31:50 catamail login: [ID 122687 auth.debug] PAM
[11436]: load_modules(29430, pam_sm_authenticate)=/usr/li
b/security/pam_ldap.so.1
Aug 31 16:31:50 catamail login: [ID 214537 auth.debug] PAM
[11436]: pam_get_user(29430, ffffffff, NULL)
Aug 31 16:31:55 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:user)
Aug 31 16:31:57 catamail login: [ID 281252 auth.debug] PAM
[11436]: pam_set_item(29430:authtok)
Aug 31 16:31:57 catamail login: [ID 244269 auth.error]
pam_ldap: error trying to bind as user "CN=Laurence
Besson,O
U=Sinf,DCÊtalyse,DC=cnrs,DC=fr" (Invalid credentials)
Aug 31 16:31:57 catamail login: [ID 975404 auth.debug] PAM
[11436]: pam_authenticate(29430, 0): error Authentication
failed
j'ai fait une recherche sur d'autre site que microsoft
mais j'ai rien trouvé de précis et je commence à
m'arracher les cheveux !!
L-----Message d'origine-----
Bonjour,
En général les PAMs ldap authentifient par défaut contre
des objets declasse InetorgPerson.
Si tu crées des utilisateurs "classiques" dans Active
Directory, ce sont desobjets de classe User.
Ta query ldap doit donc retourner 0 résultats...
hth
Olivier Pont
"Laurence Besson" a
écrit dans lemessage de news: 4f6301c490fe$30343fc0
$
j'ai installé un module pam ldap sur mon serveur unix
solaris pour gérer l'authentification de mes comptes à
partir d'active directory mais je n'y arrive pas !!
est-ce que qq à réussi cet exploit ;-)
Merci
.
.
-----Message d'origine----------Message d'origine-----
Bonjour,
Pour le certificat SSL, pas bien compliqué :
- sur ta machine Solaris, tu lances Internet Explorer
(ROFL -- MozillaFirefox !!!) et tu vas sur
http://serveur_de_certificats/certsrv
.... et tu demandes un certificat de template Web
Server.
je n'arrive pas à visualiser ce modèle là
Par défaut, les seules options proposées sont EFS
basique et utilisateurs.
Comment fait on pour faire apparaitre ce type de
modèle ??
Merci bcp
LB
Par contre si ton autorité de certification n'est pas --
ou ne dépend pas--d'une racine de confiance officielle, il faudra aussi
que
tu exportes lescertificats du chemin de certification, pour les
importer
sur la machineSolaris. Sinon, au mieux tu auras un message d'alerte à
la connexion, aupire la session SSL ne s'établira pas pour cause de
certificat non valide.
Je ne sais pas trop comment t'orienter avec ton pam
Ldap,
mais je peux tesuggérer une approche :
- Depuis Solaris, essaye de faire un ldapsearch en
passant les credentialsde ton utilisateur (ldapsearch -b....) ; attention,
fais
ce test enrecherchant dans une OU sur laquelle le compte
Anonymous
n'a pas accès.- Si ça ne fonctionne pas, c'est que tu as probablement
un souci avec lecompte utlisateur.
- Si ça fonctionne, le souci vient plutôt de la
configuration du PAM... etlà je cale, désolé.
As-tu essayé sur un Newsgroup ldap ou Solaris ?
Olivier Pont
a écrit dans le
message de news:506201c49109$6c4dfcc0$
Merci la réponse
mais lorsque je fais un ldapsearch je retrouve bien les
utilisateurs; dans mon fichier de conf ldap.conf sur
solarus j'ai bien précisé "user"
en mode debug, en ssl ça marche pas (mais là je crois
que
c'est un pb sur mes certificat ..et je ne suis pas sur
d'avoir compris le mécanisme : comment on fait pour
pbtenir un certificat pour une machine solaris à partir
d'une autorité de certification microsoft)
lorsque je désactive ssl, les logs ne disent rien de
précis sauf que mon prompt de connexion qui est très
désagréable ;-) login incorrect !
si je m'amuse à saisir un mauvais password, les logs me
sortent l'UO où je me trouve en me disant invalide
credential et cela ça prouve bien qu'il dialogue entre
eux
Aug 31 16:31:31 catamail login: [ID 214537 auth.debug]
PAM
[11436]: pam_get_user(29430, ffffffff, NULL)
Aug 31 16:31:42 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:user)
Aug 31 16:31:46 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:authtok)
Aug 31 16:31:50 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:user)
Aug 31 16:31:50 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:ruser)
Aug 31 16:31:50 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:user_prompt)
Aug 31 16:31:50 catamail login: [ID 674479 auth.debug]
PAM
[11436]: pam_authenticate(29430, 0)
Aug 31 16:31:50 catamail login: [ID 122687 auth.debug]
PAM
[11436]: load_modules(29430, pam_sm_authenticate)
=/usr/li
b/security/pam_ldap.so.1
Aug 31 16:31:50 catamail login: [ID 214537 auth.debug]
PAM
[11436]: pam_get_user(29430, ffffffff, NULL)
Aug 31 16:31:55 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:user)
Aug 31 16:31:57 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:authtok)
Aug 31 16:31:57 catamail login: [ID 244269 auth.error]
pam_ldap: error trying to bind as user "CN=Laurence
Besson,O
U=Sinf,DCÊtalyse,DC=cnrs,DC=fr" (Invalid credentials)
Aug 31 16:31:57 catamail login: [ID 975404 auth.debug]
PAM
[11436]: pam_authenticate(29430, 0): error
Authentication
failed
j'ai fait une recherche sur d'autre site que microsoft
mais j'ai rien trouvé de précis et je commence à
m'arracher les cheveux !!
L-----Message d'origine-----
Bonjour,
En général les PAMs ldap authentifient par défaut
contre
des objets declasse InetorgPerson.
Si tu crées des utilisateurs "classiques" dans Active
Directory, ce sont desobjets de classe User.
Ta query ldap doit donc retourner 0 résultats...
hth
Olivier Pont
"Laurence Besson"
a
écrit dans lemessage de news: 4f6301c490fe$30343fc0
$j'ai installé un module pam ldap sur mon serveur unix
solaris pour gérer l'authentification de mes comptes à
partir d'active directory mais je n'y arrive pas !!
est-ce que qq à réussi cet exploit ;-)
Merci
.
.
.
-----Message d'origine-----
-----Message d'origine-----
Bonjour,
Pour le certificat SSL, pas bien compliqué :
- sur ta machine Solaris, tu lances Internet Explorer
(ROFL -- Mozilla
Firefox !!!) et tu vas sur
http://serveur_de_certificats/certsrv
.... et tu demandes un certificat de template Web
Server.
je n'arrive pas à visualiser ce modèle là
Par défaut, les seules options proposées sont EFS
basique et utilisateurs.
Comment fait on pour faire apparaitre ce type de
modèle ??
Merci bcp
LB
Par contre si ton autorité de certification n'est pas --
ou ne dépend pas--
d'une racine de confiance officielle, il faudra aussi
que
tu exportes les
certificats du chemin de certification, pour les
importer
sur la machine
Solaris. Sinon, au mieux tu auras un message d'alerte à
la connexion, au
pire la session SSL ne s'établira pas pour cause de
certificat non valide.
Je ne sais pas trop comment t'orienter avec ton pam
Ldap,
mais je peux te
suggérer une approche :
- Depuis Solaris, essaye de faire un ldapsearch en
passant les credentials
de ton utilisateur (ldapsearch -b....) ; attention,
fais
ce test en
recherchant dans une OU sur laquelle le compte
Anonymous
n'a pas accès.
- Si ça ne fonctionne pas, c'est que tu as probablement
un souci avec le
compte utlisateur.
- Si ça fonctionne, le souci vient plutôt de la
configuration du PAM... et
là je cale, désolé.
As-tu essayé sur un Newsgroup ldap ou Solaris ?
Olivier Pont
<anonymous@discussions.microsoft.com> a écrit dans le
message de news:
506201c49109$6c4dfcc0$a301280a@phx.gbl...
Merci la réponse
mais lorsque je fais un ldapsearch je retrouve bien les
utilisateurs; dans mon fichier de conf ldap.conf sur
solarus j'ai bien précisé "user"
en mode debug, en ssl ça marche pas (mais là je crois
que
c'est un pb sur mes certificat ..et je ne suis pas sur
d'avoir compris le mécanisme : comment on fait pour
pbtenir un certificat pour une machine solaris à partir
d'une autorité de certification microsoft)
lorsque je désactive ssl, les logs ne disent rien de
précis sauf que mon prompt de connexion qui est très
désagréable ;-) login incorrect !
si je m'amuse à saisir un mauvais password, les logs me
sortent l'UO où je me trouve en me disant invalide
credential et cela ça prouve bien qu'il dialogue entre
eux
Aug 31 16:31:31 catamail login: [ID 214537 auth.debug]
PAM
[11436]: pam_get_user(29430, ffffffff, NULL)
Aug 31 16:31:42 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:user)
Aug 31 16:31:46 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:authtok)
Aug 31 16:31:50 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:user)
Aug 31 16:31:50 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:ruser)
Aug 31 16:31:50 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:user_prompt)
Aug 31 16:31:50 catamail login: [ID 674479 auth.debug]
PAM
[11436]: pam_authenticate(29430, 0)
Aug 31 16:31:50 catamail login: [ID 122687 auth.debug]
PAM
[11436]: load_modules(29430, pam_sm_authenticate)
=/usr/li
b/security/pam_ldap.so.1
Aug 31 16:31:50 catamail login: [ID 214537 auth.debug]
PAM
[11436]: pam_get_user(29430, ffffffff, NULL)
Aug 31 16:31:55 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:user)
Aug 31 16:31:57 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:authtok)
Aug 31 16:31:57 catamail login: [ID 244269 auth.error]
pam_ldap: error trying to bind as user "CN=Laurence
Besson,O
U=Sinf,DC=catalyse,DC=cnrs,DC=fr" (Invalid credentials)
Aug 31 16:31:57 catamail login: [ID 975404 auth.debug]
PAM
[11436]: pam_authenticate(29430, 0): error
Authentication
failed
j'ai fait une recherche sur d'autre site que microsoft
mais j'ai rien trouvé de précis et je commence à
m'arracher les cheveux !!
L
-----Message d'origine-----
Bonjour,
En général les PAMs ldap authentifient par défaut
contre
des objets de
classe InetorgPerson.
Si tu crées des utilisateurs "classiques" dans Active
Directory, ce sont des
objets de classe User.
Ta query ldap doit donc retourner 0 résultats...
hth
Olivier Pont
"Laurence Besson"
<anonymous@discussions.microsoft.com> a
écrit dans le
message de news: 4f6301c490fe$30343fc0
$a301280a@phx.gbl...
j'ai installé un module pam ldap sur mon serveur unix
solaris pour gérer l'authentification de mes comptes à
partir d'active directory mais je n'y arrive pas !!
est-ce que qq à réussi cet exploit ;-)
Merci
.
.
.
-----Message d'origine----------Message d'origine-----
Bonjour,
Pour le certificat SSL, pas bien compliqué :
- sur ta machine Solaris, tu lances Internet Explorer
(ROFL -- MozillaFirefox !!!) et tu vas sur
http://serveur_de_certificats/certsrv
.... et tu demandes un certificat de template Web
Server.
je n'arrive pas à visualiser ce modèle là
Par défaut, les seules options proposées sont EFS
basique et utilisateurs.
Comment fait on pour faire apparaitre ce type de
modèle ??
Merci bcp
LB
Par contre si ton autorité de certification n'est pas --
ou ne dépend pas--d'une racine de confiance officielle, il faudra aussi
que
tu exportes lescertificats du chemin de certification, pour les
importer
sur la machineSolaris. Sinon, au mieux tu auras un message d'alerte à
la connexion, aupire la session SSL ne s'établira pas pour cause de
certificat non valide.
Je ne sais pas trop comment t'orienter avec ton pam
Ldap,
mais je peux tesuggérer une approche :
- Depuis Solaris, essaye de faire un ldapsearch en
passant les credentialsde ton utilisateur (ldapsearch -b....) ; attention,
fais
ce test enrecherchant dans une OU sur laquelle le compte
Anonymous
n'a pas accès.- Si ça ne fonctionne pas, c'est que tu as probablement
un souci avec lecompte utlisateur.
- Si ça fonctionne, le souci vient plutôt de la
configuration du PAM... etlà je cale, désolé.
As-tu essayé sur un Newsgroup ldap ou Solaris ?
Olivier Pont
a écrit dans le
message de news:506201c49109$6c4dfcc0$
Merci la réponse
mais lorsque je fais un ldapsearch je retrouve bien les
utilisateurs; dans mon fichier de conf ldap.conf sur
solarus j'ai bien précisé "user"
en mode debug, en ssl ça marche pas (mais là je crois
que
c'est un pb sur mes certificat ..et je ne suis pas sur
d'avoir compris le mécanisme : comment on fait pour
pbtenir un certificat pour une machine solaris à partir
d'une autorité de certification microsoft)
lorsque je désactive ssl, les logs ne disent rien de
précis sauf que mon prompt de connexion qui est très
désagréable ;-) login incorrect !
si je m'amuse à saisir un mauvais password, les logs me
sortent l'UO où je me trouve en me disant invalide
credential et cela ça prouve bien qu'il dialogue entre
eux
Aug 31 16:31:31 catamail login: [ID 214537 auth.debug]
PAM
[11436]: pam_get_user(29430, ffffffff, NULL)
Aug 31 16:31:42 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:user)
Aug 31 16:31:46 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:authtok)
Aug 31 16:31:50 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:user)
Aug 31 16:31:50 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:ruser)
Aug 31 16:31:50 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:user_prompt)
Aug 31 16:31:50 catamail login: [ID 674479 auth.debug]
PAM
[11436]: pam_authenticate(29430, 0)
Aug 31 16:31:50 catamail login: [ID 122687 auth.debug]
PAM
[11436]: load_modules(29430, pam_sm_authenticate)
=/usr/li
b/security/pam_ldap.so.1
Aug 31 16:31:50 catamail login: [ID 214537 auth.debug]
PAM
[11436]: pam_get_user(29430, ffffffff, NULL)
Aug 31 16:31:55 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:user)
Aug 31 16:31:57 catamail login: [ID 281252 auth.debug]
PAM
[11436]: pam_set_item(29430:authtok)
Aug 31 16:31:57 catamail login: [ID 244269 auth.error]
pam_ldap: error trying to bind as user "CN=Laurence
Besson,O
U=Sinf,DCÊtalyse,DC=cnrs,DC=fr" (Invalid credentials)
Aug 31 16:31:57 catamail login: [ID 975404 auth.debug]
PAM
[11436]: pam_authenticate(29430, 0): error
Authentication
failed
j'ai fait une recherche sur d'autre site que microsoft
mais j'ai rien trouvé de précis et je commence à
m'arracher les cheveux !!
L-----Message d'origine-----
Bonjour,
En général les PAMs ldap authentifient par défaut
contre
des objets declasse InetorgPerson.
Si tu crées des utilisateurs "classiques" dans Active
Directory, ce sont desobjets de classe User.
Ta query ldap doit donc retourner 0 résultats...
hth
Olivier Pont
"Laurence Besson"
a
écrit dans lemessage de news: 4f6301c490fe$30343fc0
$j'ai installé un module pam ldap sur mon serveur unix
solaris pour gérer l'authentification de mes comptes à
partir d'active directory mais je n'y arrive pas !!
est-ce que qq à réussi cet exploit ;-)
Merci
.
.
.
