Aller au contenu


Photo
- - - - -

Perte de la connexion AD sous Debian


  • Veuillez vous connecter pour répondre
1 réponse à ce sujet

#1 yul

yul

    Full Patch Member

  • Membres
  • 1 137 messages

Posté 27 juin 2014 - 12:21

Bonjour à tous,

 

Je viens vers vous car j'ai un gros soucis de perte de connexion AD sous ma Debian qui me sert de proxy avec squid3.

Je vais essayer de vous expliquer mon problème :

J'ai configuré une debian avec squid3 avec une autentification ntlm pour mes utilisateurs windows.

Tout fonctionne parfaitement. J'ai bien mes acl qui fonctionnent, mes login qui sont reconnus dans mes log de squid tout est ok, sauf quand je redémarre ma debian.....

 

Après avoir redémmarrer ma machine je perd la connexion ad.

Mes utilisateurs ne sont plus reconnu en SSO pour passer le proxy du coté windows et du coté de ma debian j'ai perdu l'accès au domaine.

Ma machine est pourtant toujours présente dans mon AD.

 

A ce moment la je dois refaire un net ads join -U pour pouvoir retrouver ma connexion Ad et le log auto sur mes utilisateurs windows. Mais à chaque reboot rebelotte je repert la conenxion et je dois me remettre dans le domaine.....

 

J'ai refait plusieurs install compléte avec du kerberos, sans kerberos sur des machine différentes et j'ai toujours le meme problème. Une petite idée?

 


  • 0

PUBLICITÉ

    Annonces Google

#2 yul

yul

    Full Patch Member

  • Membres
  • 1 137 messages

Posté 02 juillet 2014 - 10:20

Bonjour à tous,

 

Bon a priori vous n'avez pas d'idée pour mon problème. Mais celui-ci a l'air résolu pour moi avec ces modifications :

Il faut éditer le fichier /etc/init.d/winbind et donner els droits à l'utilisateur proxy directement dans ce fichier pour qu'il ne perde pas les droits à chaque redémarrage :

mkdir -p /var/run/samba/winbindd_privileged || return 1
                chgrp proxy  /var/run/samba/winbindd_privileged/ || return 1
                chmod 0750 /var/run/samba/winbindd_privileged/ || return 1

Maintenant du coup j'ai un autre problème à vous soumettre :

Mon squid fonctionne très bien, mes Withe et blacklists aussi, mais je n'arrive pas à faire ma configuration automatique de ems clients outlook sur office365.

Dans mes log j'ai une erreur TCP_DENIED/407 sur le port 443 de l'adresse autodiscovrer d'office365 alors que toutes els adresses de microsoft sont en liste blanche et que le port 443 est autorisé dans mes acl.

D'ailleurs je peux me connecter à n'importe quel site en htpps sans problème.

 

Quelqu'un à une idée?


  • 0









Sujets similaires :     x