80 Membres 1247 Contributions

Open Community

Discussions par mots clés : LDAP

Non résolue

SN510, fonctionnement de l'annuaire de secours

Posée par Fighter 777 dans Fonctionnalités et système

Bonjour, j'ai un soucis qui peut paraitre tout con ...

 

je pose un peu les bases, j'ai deux pare-feux (A et B) sur deux sites physiques reliés via un ipsec, ils ont chacun un LDAP (C/D) et pointe chacun sur ceux-ci (A->C / B->D).

 

Le deuxième LDAP (D) est une réplication du premier (C) et ce synchronises via l'IPsec.

 

si le LDAP (C) tombe, le LDAP (D) fonctionne encore mais pas l'authentification sur le pare-feu (A) (normal).

 

Le problème c'est que la configuration du serveur de secours ne fonctionne pas...

Les deux pare-deux utilisent le même compte de service, si le change l'ip du serveur D par celui de C, je n'ai pas de soucis.

Une idée ?

 

 

Résolue

Pb changement mot de passe par portail captif SN700

Posée par Fragobar dans Fonctionnalités et système

Bonjour,

Je possède un SN700 en Firmware 3.3.2 en place depuis longtemps.

Tout fonctionne correctement, IPSec, VPN SSL, FW, portail captif, etc.

Depuis peu on a voulu autoriser les clients a changer leur mot de passe depuis le portal captif.

dans Utilisateurs > authentification > profils du portail captif:

- j'ai activé "Les utilisateurs peuvent changer leur mot de passe"

- j'ai laissé "Ne pas permettre l'enrôlement des utilisateurs"

Dans cette configuration l'option pour changer de mot de passe apparait mais je recois un message d'erreur par la suite lorsque je change le mot de passe. (rien dans mes audit logs sur les DC)

 

j'ai donc décoché l'option "L'annuaire est en lecture seule" dans l'onglet "structure" de "configuration des annuaires" mais cela ne change rien.

Je tourne en rond depuis ce moment la.

Auriez-vous une idée ?

Merci.

Résolue

How to connect with Java web start

Posée par Mike Lobbez dans Administration

Hello,

My french is not very good so I'm going to ask this one in English.

I have a stormshield with the latest firmware on it. Since the last update from microsoft (Creators update) we can't use Internet Explorer or any other browser anymore to login to our stormshield Java Applats, this is not supported anymore. Instead stormshield is using the Java Web Start Technology. But I cant seem to to make any connection. It always says that it could not launch the application. I cant seem to find the JNLP files to connect to.

 

Could someone explain me what to do, and what settings I need to enable?

I cant find it anywhere on the internet, it would be a great help!!

 

Thanks in advance.

Mike

Résolue

NSRPC sur netasq avec LDAP ou AD externe.

Posée par Ludo M dans Administration

Bonjour,

J'utilise le nsrpc sur mes boitiers NETASQ, pour automatiser les sauvegardes.
Pour cela, et afin de ne pas avoir le login, password de mon super user en clair dans un script, je crée un utiluisateur avec des droits limités.
Cela fonctionne parfaitement quand cet utilisateur est crée en local, mais je souhaiterai pouvoir utiliser un annuaire externe.

Les comptes crées permettent bien l'ouverture de l'appliance en http, en ssh, RTM, etc... Mais pas pour nsrpc.

Est ce que cela est possible? Et comment faire?

 

Merci.

Messages d'alerte