Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Lundi 1 décembre 2008 - 16:44:10
- inscrits : 1088866
- connectés : 60488
- questions/jour : 4884
- Taux de réponse : 75.35%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
je suis actuellement en stage et j'ai un souci avec Active Directory dans mon avancement. Voici ce que je dois faire :
- Lorsqu'un user se log sur un serveur linux
- je regarde si le couple log/mdp est valide dans un annuaire LDAP, si c bon on continue
sinon, je regarde si le log/mdp sont valide auprès d'un active directory, si c pas bon on arrete, sinon, on concidère que le mot de passe du LDAP est érroné et on le met a jour avec celui validé par AD.
Tous se passe bien, si je change le mot de passe dans l'AD, celui de LDAP sera mis a jour...
Mon problème est que si je change celui de l'AD, que celui de LDAP est mis a jour et que l'utilisateur redonne sont ancien mdp, AD va le validé et donc ca va remettre l'ancien mot de passe dans LDAP.
Autrement dit mon Active directory accepte le nouveau mot de passe ainsi que l'ancien...
J'aurai voulu savoir s'il y avait quelque chose a modifier ou autre pour pas que l'AD valide l'ancien mdp...
Merci par avance, si j'ai pas était clair n'hésité pas a demander des renseignements.
je suis actuellement en stage et j'ai un souci avec Active Directory dans mon avancement. Voici ce que je dois faire :
- Lorsqu'un user se log sur un serveur linux
- je regarde si le couple log/mdp est valide dans un annuaire LDAP, si c bon on continue
sinon, je regarde si le log/mdp sont valide auprès d'un active directory, si c pas bon on arrete, sinon, on concidère que le mot de passe du LDAP est érroné et on le met a jour avec celui validé par AD.
Tous se passe bien, si je change le mot de passe dans l'AD, celui de LDAP sera mis a jour...
Mon problème est que si je change celui de l'AD, que celui de LDAP est mis a jour et que l'utilisateur redonne sont ancien mdp, AD va le validé et donc ca va remettre l'ancien mot de passe dans LDAP.
Autrement dit mon Active directory accepte le nouveau mot de passe ainsi que l'ancien...
J'aurai voulu savoir s'il y avait quelque chose a modifier ou autre pour pas que l'AD valide l'ancien mdp...
Merci par avance, si j'ai pas était clair n'hésité pas a demander des renseignements.
Configuration: Windows 2003 Server / Fedora Core
|
A mon avis il faudrait que tu synchronise tes 2 LDAPs avec une priorité pour celui de Windows de tellle manière que les informations de l'un soit les memes que l'autre
|
il faudrait peut être augmenter (dans ton gestionnaire de sécurité de AD) l'historique des mot de passe ce qui engendrerait que ton ancienne mot de passe serait interdit en enregistrement... à tester
|
Pour ceux que ca interesse, sur Active Directory lorqu'on change le password d'un utilisateur, sont ancien pass reste actif pendant une heure... c'est donc pour ca que j'avais les deux password qui marché, je les ai pas changé pendant 1H et maintenant seul le nouveau fonctionne.
|
Résultats pour Problem avec Active Directory
Principes d'Active Directory Principe de fonctionnement d'Active Directory
Active Directory permet de représenter et de stocker les
éléments constitutifs du réseau (les ressources
informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble...
www.commentcamarche.net/contents/activedirectory/active-directory-principes.php3
VBS et Active directory (Résolu) Bonjour, Je suis en stage, et pour passer mon temps libre (et oui, j'en ai...), j'essaye de faire un petit truc en VBS afin d'extraire des infos concernat tous les users dans l'active directory... Mais voila, je bute sur un truc et...
www.commentcamarche.net/forum/affich-5742817-vbs-et-active-directory
Active Directory sous Windows 2008 server (Résolu) Bonjour, Je configure actuellement un serveur avec windows 2008 et je souhaiterais connaître plus d'information sur les nouveaux type de services AD, à savoir: - Services AD LDS (Active directory Lightweight Directory Services) - Services AD RMS...
www.commentcamarche.net/forum/affich-6877711-active-directory-sous-windows-2008-server
Résultats pour Problem avec Active Directory
Activer/désactiver les services au démarrageMéthode simple
Pour voir la liste des services, aller dans le menu "Système" > "Administration" > "Services".
Cochez/décochez les services que vous souhaitez activer/désactiver.
Note: Cette fenêtre n'affiche pas tous les services. Elle...
www.commentcamarche.net/faq/sujet-6761-activer-desactiver-les-services-au-demarrage
[Windows XP] Activer/Désactiver le pare-feu en ligne de commandeIl est possible d'activer ou désactiver le pare-feu (firewall) de Windows XP SP2 grâce à une simple ligne de commande :
Pour désactiver le pare-feu de Windows XP :netsh firewall set opmode disable
Pour activer le pare-feu de Windows XP :netsh...
www.commentcamarche.net/faq/sujet-2738-windows-xp-activer-desactiver-le-pare-feu-en-ligne-de-commande
[Windows] Activer l'Ultra DMAL'Ultra DMA (http://www.commentcamarche.net/pc/ide-ata.php3#Ultra%20DMA), parfois noté UDMA, est un mode de fonctionnement permettant d'optimiser au maximum l'interface ATA (disques durs IDE).
Par défaut il n'est pas nécessairement activé sous...
www.commentcamarche.net/faq/sujet-873-windows-activer-l-ultra-dma
Résultats pour Problem avec Active Directory
VISTA et lecteur réseau sous active directory (Résolu)Bonjour, Mon probléme : PC sous Vista Pro connecté à un réseau sous active directory ( serveur sous Windows Server 2003 pack 1 ) avec un utilisateur de l'active directory. Je peux accéder aux répertoires et fichiers du serveur ( je n'ai eu...
www.commentcamarche.net/forum/affich-4663816-vista-et-lecteur-reseau-sous-active-directory
Pblm Connexion Java - LDAP (active directory) (Résolu)Bonjour, J'ai souhaite me connecter en Java à un annuaire LDAP (Active Directory).... Après avoir recuperé un bout de code et modifié.. package test; import java.util.Map; import javax.naming.*; import javax.naming.directory.*; import...
www.commentcamarche.net/forum/affich-4613128-pblm-connexion-java-ldap-active-directory
Se Connecter à Active Directory via PHP (Résolu)Bonjour à tout le monde !!! j'aimerais savoir s'il ya uune méthode pour récupérer les données d'active directory via php ???? merci d'avance !!!
www.commentcamarche.net/forum/affich-1371209-se-connecter-a-active-directory-via-php
Résultats pour Problem avec Active Directory
Télécharger Winbe Rares sont les barres interactives, notamment en français.
Winbe est la première barre interactive française. Il propose une gamme complète de services accessibles directement sur votre écran. Elle peut également être intégrer à toutes applications...
www.commentcamarche.net/telecharger/telecharger-34056031-winbe
Résultats pour Problem avec Active Directory
Active Directory et le DNSNotion d'espace de nom
Active Directory constitue un espace de nom homogène, c'est-à-dire que
toute ressource peut être identifiée de façon unique.
DN
RDN
Plus d'informations
Vue d'ensemble de Active Directory
Architecture Active Directory
www.commentcamarche.net/contents/activedirectory/adnom.php3
LDAP - Le protocole LDAPIntroduction à LDAP
LDAP (Lightweight Directory Access Protocol, traduisez Protocole d'accès aux annuaires léger et prononcez "èl-dap")
est un protocole standard permettant de gérer des annuaires, c'est-à-dire d'accéder
à des bases d'informations...
www.commentcamarche.net/contents/ldap/ldapldap.php3
LDAP - Introduction aux annuaires LDAPIntroduction aux annuaires
La définition du dictionnaire (© - Le Petit Larousse) pour le mot "annuaire" est la suivante :
ANNUAIRE n.m. (du lat. annuus, annuel).
Ouvrage publié chaque année, donnant la liste des membres d'une profession,
des...
www.commentcamarche.net/contents/ldap/ldapintro.php3