Bonjour,
J'ai un IPCOP qui tourne depuis 2 ans en RED + GREEN + ORANGE.
Les modules installés :
- BOT
- URL filter
- Advproxy
Ceci dans un environnement Windows SBS 2003 avec proxy en transparent avec authentification sur l'AD du SBS 2003.
Je viens de migrer en Windows 2008. J'ai fait la modif du nom du serveur dans l'interface d'IPCOP mais l'authentification ne se fait pas de façon transparente.
Je viens donc vers vous pour savoir si des personnes ont utilisé l'authentification transparente avec un Windows 2008.
D'avance merci.
Nusa
Retour d'expérience : Windows 2008 + Url Filter + advproxy
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
Retour d'expérience : Windows 2008 + Url Filter + advproxy
par nusa » 24 Juin 2010 14:35
- nusa
- Lieutenant de vaisseau
- Messages: 184
- Inscrit le: 30 Mars 2005 15:10
- Localisation: Entre la pomme, les fenetres et les pingouins...
par nusa » 01 Juil 2010 21:19
Bonjour,
Donc mon AD est sur un windows 2008 Server. Pour faire fonctionner l'authentification transparente avec récupération des utilisateurs dans l'AD je suis obligé de modifier la stratégie locale pour le niveau de sécurité du LanManager (Stratégies locales\Options de sécurité\Sécurité réseau : niveau d’authentification LAN Manager.). Je le passe à "Envoyer les réponses LM et NTLM". Une fois cetet modification faite, je peux me connecter à Internet, l'authentification fonctionne et je récupère le nom de l'utilisateur AD dans les logs.
Donc tout va bien sauf.... que ce n'est valable que pour les serveurs Windows 2008. Pour les autres (XP, Seven et 2003), rien n'y fait, ça ne passe pas. Cela me demande de m'authentifier si j'essai de me connecter à internet ET même en fournisser le couple user + mot de passe, je n'arrive pas à passer les proxy.
Je creuse et je sèche (normal vous allez me dire avec cette chaleur....)
Si quelqu'un à une idée, je sens que je suis proche mais ......
Nusa
Donc mon AD est sur un windows 2008 Server. Pour faire fonctionner l'authentification transparente avec récupération des utilisateurs dans l'AD je suis obligé de modifier la stratégie locale pour le niveau de sécurité du LanManager (Stratégies locales\Options de sécurité\Sécurité réseau : niveau d’authentification LAN Manager.). Je le passe à "Envoyer les réponses LM et NTLM". Une fois cetet modification faite, je peux me connecter à Internet, l'authentification fonctionne et je récupère le nom de l'utilisateur AD dans les logs.
Donc tout va bien sauf.... que ce n'est valable que pour les serveurs Windows 2008. Pour les autres (XP, Seven et 2003), rien n'y fait, ça ne passe pas. Cela me demande de m'authentifier si j'essai de me connecter à internet ET même en fournisser le couple user + mot de passe, je n'arrive pas à passer les proxy.
Je creuse et je sèche (normal vous allez me dire avec cette chaleur....)
Si quelqu'un à une idée, je sens que je suis proche mais ......
Nusa
- nusa
- Lieutenant de vaisseau
- Messages: 184
- Inscrit le: 30 Mars 2005 15:10
- Localisation: Entre la pomme, les fenetres et les pingouins...
par dourd1 » 02 Juil 2010 09:30
bonjour
voici une petite manip a faire sur la base de registre qui devrait t aider
http://forums.ixus.fr/viewtopic.php?t=4 ... ight=seven
voici une petite manip a faire sur la base de registre qui devrait t aider
http://forums.ixus.fr/viewtopic.php?t=4 ... ight=seven
- dourd1
- Quartier Maître
- Messages: 25
- Inscrit le: 07 Mai 2008 16:40
par nusa » 05 Juil 2010 11:21
Bonjour,
merci pour cette réponse mais la modificationd e la base de registre reviens à la même chose que j'ai faite, à savoir la gestion des stratégies.
De plus le problème exposé dans la discussion citée, expose un problème de connexion d'un Windows 7 ou Vista dans un environnement Windows 2003.
Pour moi c'est tout simplement le contraire :
Environnement 2008 server et impossibilité de sortir depuis un XP. Possible que depuis les 2008 serveur...
Nusa
merci pour cette réponse mais la modificationd e la base de registre reviens à la même chose que j'ai faite, à savoir la gestion des stratégies.
De plus le problème exposé dans la discussion citée, expose un problème de connexion d'un Windows 7 ou Vista dans un environnement Windows 2003.
Pour moi c'est tout simplement le contraire :
Environnement 2008 server et impossibilité de sortir depuis un XP. Possible que depuis les 2008 serveur...
Nusa
- nusa
- Lieutenant de vaisseau
- Messages: 184
- Inscrit le: 30 Mars 2005 15:10
- Localisation: Entre la pomme, les fenetres et les pingouins...
Re: Retour d'expérience : Windows 2008 + Url Filter + advpro
par nusa » 17 Sep 2010 10:44
Bonjour,
J'ai testé :
Ipcop
Pfsense
Zentyal
Ipfire
ClearOS
Aucun de ces produits n'est en mesure de proposer la fonction proxy avec une authentification basé sur un active directory hébergé sur un serveur Windows 2008.
Dommage.
Nusa
J'ai testé :
Ipcop
Pfsense
Zentyal
Ipfire
ClearOS
Aucun de ces produits n'est en mesure de proposer la fonction proxy avec une authentification basé sur un active directory hébergé sur un serveur Windows 2008.
Dommage.
Nusa
- nusa
- Lieutenant de vaisseau
- Messages: 184
- Inscrit le: 30 Mars 2005 15:10
- Localisation: Entre la pomme, les fenetres et les pingouins...
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité