Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Perte de la connexion AD sous Debian


Messages recommandés

Posté(e)

Bonjour à tous,

 

Je viens vers vous car j'ai un gros soucis de perte de connexion AD sous ma Debian qui me sert de proxy avec squid3.

Je vais essayer de vous expliquer mon problème :

J'ai configuré une debian avec squid3 avec une autentification ntlm pour mes utilisateurs windows.

Tout fonctionne parfaitement. J'ai bien mes acl qui fonctionnent, mes login qui sont reconnus dans mes log de squid tout est ok, sauf quand je redémarre ma debian.....

 

Après avoir redémmarrer ma machine je perd la connexion ad.

Mes utilisateurs ne sont plus reconnu en SSO pour passer le proxy du coté windows et du coté de ma debian j'ai perdu l'accès au domaine.

Ma machine est pourtant toujours présente dans mon AD.

 

A ce moment la je dois refaire un net ads join -U pour pouvoir retrouver ma connexion Ad et le log auto sur mes utilisateurs windows. Mais à chaque reboot rebelotte je repert la conenxion et je dois me remettre dans le domaine.....

 

J'ai refait plusieurs install compléte avec du kerberos, sans kerberos sur des machine différentes et j'ai toujours le meme problème. Une petite idée?

 

Posté(e)

Bonjour à tous,

 

Bon a priori vous n'avez pas d'idée pour mon problème. Mais celui-ci a l'air résolu pour moi avec ces modifications :

Il faut éditer le fichier /etc/init.d/winbind et donner els droits à l'utilisateur proxy directement dans ce fichier pour qu'il ne perde pas les droits à chaque redémarrage :

mkdir -p /var/run/samba/winbindd_privileged || return 1                chgrp proxy  /var/run/samba/winbindd_privileged/ || return 1                chmod 0750 /var/run/samba/winbindd_privileged/ || return 1

Maintenant du coup j'ai un autre problème à vous soumettre :

Mon squid fonctionne très bien, mes Withe et blacklists aussi, mais je n'arrive pas à faire ma configuration automatique de ems clients outlook sur office365.

Dans mes log j'ai une erreur TCP_DENIED/407 sur le port 443 de l'adresse autodiscovrer d'office365 alors que toutes els adresses de microsoft sont en liste blanche et que le port 443 est autorisé dans mes acl.

D'ailleurs je peux me connecter à n'importe quel site en htpps sans problème.

 

Quelqu'un à une idée?

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...