| View previous topic :: View next topic |
| Author |
Message |
BeTa
n00b
Joined: 17 Nov 2002
Posts: 59
Location: France
|
 Posted: Wed Apr 23, 2003 7:54 am Post subject: [!gentoo] LDAP derrière un routeur & auth Win2000 |
 |
|
Salut,
Ma question n'est pas spécifique à la gentoo... mais bon, désolé. Je suis trop bloqué :°°c(
Voilà ma situation:
- Routeur /firewall de niveau 3 (IP) entre clients et serveur (les ports LDAP et LDAPS sont ouverts)
- Station WinXP (erk) d'un coté
- Serveur LDAP / LDAPS de l'autre
- Serveur DNS configuré avec les entrées _ldap._tcp.dc._msdcs et (au cas où) srv._ldap._tcp.dc._msdcs pointant sur le srv LDAP
Quand j'essaie d'ajouter cette foutue WS XP au "domaine", voilà ce qu'elle me crache :
| Quote: | DNS a correctement fourni l'enregistrement de la ressource Emplacement du service (SRV) permettant de trouver un contrôleur de domaine pour le domaine PATAPOUM.ORG :
La demande portait sur l'enregistrement SRV de _ldap._tcp.dc._msdcs.PATAPOUM.ORG.
Les contrôleurs de domaine suivants ont été identifiés par la requête :
(aucun contrôleur de domaine trouvé)
Les causes probables de cette erreur sont :
- Les enregistrements d'hôtes (A) qui établissent la correspondance entre le nom du contrôleur de domaine et son adresse IP manquent ou contiennent des adresses incorrectes.
- Les contrôleurs de domaine inscrits dans DNS ne sont pas connectés au réseau ou sont hors service.
Pour afficher des informations sur la résolution de ce problème, cliquez sur Aide.
|
Bien entendu, "aide" ne contient strictement rien... et je sais plus koi faire de plus  HELP !!!!! 
Bref, si vous êtes blonde à forte poitrine, vous m'intéressez aussi |
|
| Back to top |
|
 |
arlequin
l33t
Joined: 16 Nov 2002
Posts: 707
Location: grep $USER /etc/passwd | cut -d':' -f6
|
| Posted: Wed Apr 23, 2003 11:23 am Post subject: |
|
|
En même temps, une blonde pourrait pas t'aider à grand chose 
(désolé)
_________________
J'vous dis ciao !
Au fait, ciao ça veut dire bye en anglais. |
|
| Back to top |
|
|
DuF
Advocate
Joined: 09 Dec 2002
Posts: 2687
Location: Paris
|
| Posted: Wed Apr 23, 2003 11:43 am Post subject: |
|
|
| de quel domaine tu parles, tu fais allusion à un domaine au sens windows (pdc) ou un domaine genre nom de domaine ? |
|
| Back to top |
|
|
BeTa
n00b
Joined: 17 Nov 2002
Posts: 59
Location: France
|
| Posted: Wed Apr 23, 2003 11:48 am Post subject: domaine |
|
|
Je pense à domaine au sens Windows du terme... autrement dit, au sens ActiveDirectory (donc LDAP), Windowskk koi ... :c)
Sauf que ici, je le fais pour apprendre, et je veux utiliser un serveur GNU/Linux pour cela. (En effet, je me destine à être sysadmin nux, et en aucun cas win) |
|
| Back to top |
|
|
DuF
Advocate
Joined: 09 Dec 2002
Posts: 2687
Location: Paris
|
| Posted: Wed Apr 23, 2003 1:29 pm Post subject: |
|
|
| Je n'ai pas mis encore en place LDAP, mais il ne me semble pas que LDAP soit un controleur de domaine ou quoi que ce soit dans le genre, c'est un annuaire, il me semble que c'est samba qui permet de gérer les domaines windows, à vérifier car je ne connais pas encore LDAP ! |
|
| Back to top |
|
|
BeTa
n00b
Joined: 17 Nov 2002
Posts: 59
Location: France
|
| Posted: Wed Apr 23, 2003 1:46 pm Post subject: NT4 |
|
|
| DuF wrote: | | Je n'ai pas mis encore en place LDAP, mais il ne me semble pas que LDAP soit un controleur de domaine ou quoi que ce soit dans le genre, c'est un annuaire, il me semble que c'est samba qui permet de gérer les domaines windows, à vérifier car je ne connais pas encore LDAP ! |
C'est bien ce que je pensais... tu raisonnes encore dans l'esprit NT4. Depuis win2000 et ActiveDirectory, les PDC n'existent plus vraiment à ce que j'ai compris. ActiveDirectory (qui gère le "domaine") n'est qu'une implémentation spécialisée d'un annuaire LDAP (et encore... ;c). Ce dernier est tout à fait remplaçable pas un OpenLDAP si on fait bien les choses. |
|
| Back to top |
|
|
Nemerid
Tux's lil' helper
Joined: 14 Jul 2002
Posts: 90
|
| Posted: Wed Apr 23, 2003 7:34 pm Post subject: Pas du tout |
|
|
| Duf a raison. Openldap n'est qu'un service d'annuaire. Pour avoir une similitude avec ActiveDirectory, il faut utiliser en complément samba qui maintenant implémente correctement l'utilisation conjointe de LDAP. Openldap ne te servira qu'à placer des données dans un arbre et à faire de la réplication avec le démon slurpd. A noter qu'il faut que tu rajoutes dans tes schemas, les ObjectClass correspondant aux objets samba. Ils sont fournis normalement avec. |
|
| Back to top |
|
|
BeTa
n00b
Joined: 17 Nov 2002
Posts: 59
Location: France
|
| Posted: Wed Apr 23, 2003 8:40 pm Post subject: Re: Pas du tout |
|
|
| Nemerid wrote: | | Duf a raison. Openldap n'est qu'un service d'annuaire. Pour avoir une similitude avec ActiveDirectory, il faut utiliser en complément samba qui maintenant implémente correctement l'utilisation conjointe de LDAP. Openldap ne te servira qu'à placer des données dans un arbre et à faire de la réplication avec le démon slurpd. A noter qu'il faut que tu rajoutes dans tes schemas, les ObjectClass correspondant aux objets samba. Ils sont fournis normalement avec. |
Ok, j'ai déjà un samba... avec toutes les extensions qui vont bien à la compil' mais aussi dans le schéma LDAP (normalement). Maintenant, la question serait alors : pkoi ca passe pas à travers mon routeur ? ou keske j'ai fait de mal ? :c/
nb: j'accepte aussi les requetes sur les ports 137 à 139 autant en UDP qu'en TCP, dans un sens comme dans l'autre. J'accède d'ailleurs correctement à mes partages si je ne passe pas par LDAP. |
|
| Back to top |
|
|
moon69
Guru
Joined: 30 Aug 2003
Posts: 444
|
| Posted: Sat May 22, 2004 10:39 am Post subject: |
|
|
tu as reolsu ton bleme ?
car sa m'interresse, si tu pouvais faire un compte rendu de ton install! ce serais cool!
merci
ps: quel shema as tu utiliser ? |
|
| Back to top |
|
|
|
French
