Score : 0.00
(nombre de votes : 0, total : 0)
Bonjour,
Je suis très embêté, impossible de configurer l'authentification NT.
Server NT bien défini, domaine, user (administrateur) ....
lors de l'installation il me met tjrs domaine invalid. Impossible de démarrer le service winbindd et le diag de verif du compte samba me donne could not check secret.
Server 2008 r2, Arkoon vient bien se connecter dans mes computers
Merci au secours
Bonjour Freddy,
L'utilisation d'un serveur Windows 2008 R2 demande quelques adaptations pour fonctionner en mode NT avec FAST360, car il nécessite d'abaisser le niveau de sécurité du serveur. (La KB 1030 du site du support client contient les informations nécessaires pour cette opération.)
L'autre alternative est d'utiliser la version 5.1 de FAST360 qui est compatible avec le mode Kerberos de Windows 2008.
Cordialement,
Julien B. - Arkoon il y a 2 mois
Bonjour Julien,
J'ai suivi les consignes impeccable le service winbindd démarre
Parc contre maintenant nous avons cela
wbinfo -t
>checking the trust secret via RPC calls failed
> error code was NT_STATUS_INTERNAL_ERROR (0xc00000e5)
>Could not check secret
Freddy il y a 2 mois
Il semble qu'il y ait un problème de vérification du FAST vis à vis de l'AD.
Le mieux serait de supprimer et recréer l'objet FAST360 dans l'AD et refaire une tentative de connexion.
Julien B. - Arkoon il y a 2 mois
Bonjour julien,
Nous avons fait cette manipulation et rien de plus.
peux tu me vlaider la config de notre server sur l'arkoon de capacité NT voici les elements:
Identification:
Domaine: tt-toto (sachant que le domaine est de type tt-toto.fr)
ordinateur:srv-ad (nom netbios du server)
Compte de jonction au domaine:
identifiant: administrateur (user administrateur du domaine)
Compte de recherche des utilisateurs et groupe:
Identifiant: administrateur (idem user administrateur du domaine)
Pour moi j'ai l'impression que la config est ok
mais lors de l'installation il nous met toujours "join to domain tt-toto is not valid"
j'ai fait le test en ne rentrant aucun domain et nous avons les mmemes messages
Freddy il y a 2 mois
Julien,
Enfin trouver, donc nous avons supprimé sur l'ad dans les ordinateurs notre arkoon
Nous l'avons recréé et la j'ai vu la petite option lors de la creation du computer "attribuer ce compte d'ordinateur anterieur a win2000"
Freddy il y a 2 mois
Julien pour info nous avon aussi changer le nom de domaine dans l'arkoon en "toto" et "non tt-toto"
L'importation des users ce fait correctement
Mais l'authentification ne fonctionne tjrs pas si l'on souhaite passer par un serveur externe
esct ce que le - du srv-ad peuvent poser pb ?
Freddy il y a 2 mois
Bonjour,
Normalement, le - n'a pas d'incidence. D'ailleurs l'importation fonctionnelle prouve que le problème ne vient pas de la configuration du serveur mais plus au niveau du client.
Est-ce que l'utilisateur est bien authentifié sur le domaine ? Sinon bien penser à Ajouter MONDOMAINE avant le nom de l'utilisateur si une popup se présente lors de l'utilisation du relais HTTP.
Julien B. - Arkoon il y a 2 mois
Julien Merci
L'import et l'authentification fonctionne, sur le monitoring j'ai bien la visu du user qui se connecte.
Donc super et je te remercie
Par-Contre : le user est obligé de renseigner son nom et mot de passe ? Est ce possible que cela soit transparent pour l'utilisateur car aujourd'hui mes users sont en tse donc je vois bien l'adresse ip du tse se connecter mais pas visu sur le user sinon je mettrais l'authentification que sur les categories interdites.
Au niveau des categories et des advance url arkoon est-ce possible de savoir a quoi elle corresponde et leur contenu car certaines ne sont pas clair
et encor merci
Freddy il y a 2 mois
Si l'ordinateur est bien dans le domaine, et que l'utilisateur est authentifié sur ce domaine, l'authentification sera faite de manière transparente.
Pour les catégories ADVANCED_URL, il y a le détail de chaque catégorie dans le guide d'administration (Annexe C.5).
Julien B. - Arkoon il y a 2 mois
je crois comprendre d'où vien mon probleme au niveau domaine
mon domaine informatique est identique à mon domaine de messagerie sur le net
lorsque je faits une requete dns sur l'arkoon il m'envoi vers internet
y a t'il moyen de contourner le probleme type fichier host sur l'arkoon sachant que j'ai mon server de messagerie en interne
Freddy il y a 2 mois
Oui, tu peux ajouter une entrée dans un fichier "/config_card/etc/hosts.local" qui sera pris en compte par l'appliance.
Julien B. - Arkoon il y a 2 mois
Oui car il nous mets tjrs domain invalid donc je pense que cela jour sur l'authentication
Freddy il y a 2 mois
Bonjour,
L'authentification NTLM ne fonctionne pas nous n'arrivons pas à la mettre en place cela doit venir du message que l'on a domain invalid lors de l'installation.
Pourtant lorsque l'on fait les wbinfo -u et -g l'arkoon nous remonte bien les utilisateurs et les groupes je ne comprends pas.
Apres je peux en attendant mettre l'authentification que pour certains sites mais c'est contraignant pour nous et la gestion des logs.
Le fichier Hosts.local je ne vois pas comment le parametrer
Freddy il y a 2 mois
Bonjour,
Tu devrais prendre contact avec le service support pour qu'il t'aide à configurer ton authentification plus facilement en travaillant directement avec ta configuration.
Cordialement,
Julien B. - Arkoon il y a 2 mois