Question: Utilisation de LDAP sous linux

Support Debian
#1

Bonsoir à tous. j’ai installé LDAP sur mon server Debian (j’ai réuisir à faire la config)
Mon server Debian se trouve dans un environnement windows server 2000 et qui fait du DHCP (L’adresse de mon server Debian est fixé dans DHCP, et il toune bien)
Mais l’appication (application web) qui se trouve sur mon server Debian est pour un agence qui est distant du siège.
J’ai installé le server LDAP pour les postes clients (windows XP) qui se trouve dans les agences
Donc la connexion du siège à l’agence est par VPN

NB mon server à un nom de domaine
Ma question est la suivante

  • comment je doit configurer les postes clients (windows) pour que j’ai accès à mon server Debian
#2

tout ça est très très confu, j’ai l’impression que tu mélange tout…

#3

Je partage ce que dis Ed…essayons de reformuler

Tu as installé un serveur LDAP (OpenLDAP sans doute) sur une machine Debian. Cette même machine sert de serveur http qui héberge des applications web dont l’authentification s’appuie sur un annuaire LDAP (annuaire renseigné préalablement?)?et jusque là ça marche?

Tu voudrais accéder aux applications web hébergées par ton serveur Debian depuis des postes de travail sous Windows XP sur un réseau distant?une connexion VPN est déjà mise en place reliant ton réseau au réseau distant?si c’est le cas le navigateur web des poste XP avec l’adresse ip de ton serveur web Debian suffit pour accéder aux applications.Si le VPN n’est pas déjà fonctionnel autant faire du NAT sur ton routeur pour que ton serveur web soit accessible depuis internet par ton ip publique.

Cette machine Debian reçoit juste son adresse ip par un serveur DHCP Windows 2000server ou elle est également membre d’un domaine dont le CPD est un Windows 2000server?

En tout cas le seul problème que ça va poser c’est quand son bail dhcp/adresse ip va changer (donc plus la même adresse pour y accéder depuis tes postes XP) sauf si le serveur dhcp est configuré pour lui attribuer toujours la même ip, ce que je te conseillerais de faire si c’est pas le cas et si tu ne veux pas lui donner d’adresse ip statique.

Le mieux c’est que tu reformule en précisant ce qui est déjà fonctionnel et ce que tu recherche à faire

#4

Merci pour les reponses

  • l’adresse de mon server Debian ne change pas elle est fixe dans le server windows 2000 (DHCP)
  • l’accès de mon server d’application web est bon (les postes clients ont accès à l’application en tapant dans leurs navigateur l’adresse du server et le port ex:10.0.99.4:8080 )
    comme tout marche bien, je voudrais que les utilisateurs puissent s’authentifier avant l’utilisation de leurs postes c’est pourquoi j’ai installé un server LDAP (qui marche bien)
    Mon problème est que je voudrais avoir un utilitaire qui me permetra (sur les postes windows) d’aller sur le server LDAP enfin que chaque utilisateur puisse s’authentifier.

je veux sa pour securiser mon réseau

NB: c’est une connexion par vpn

Merci pour l’aide

#5

j’ai l’impression que ce que tu cherches à faire c’est un controleur de domaine. Pour authentifier les postes windows avec les comptes de ton serveur LDAP, il faut que tu installes Samba en le configurant pour etre controleur de domaine et pour qu’il aille piocher dans ton annuaire Ldap pour les comptes et ensuite joindre les machines windows clientes à ce domaine.De cette façon les utilisateurs définis dans ton annuaire LDAP pourront s’authentifier depuis les machines clientes

#6

Bonjour ReNzO_08 tu as trouvé ce que je recherche
ok j’installe samba et je te tiens informé de la suite
et pour les postes client comment je dois faire?
J’ai téléchargé pGina et pGinaldapauth plus pour installer sur les poste client (est ce que c’est l’utilitaire qu’il me faut?)
Merci pour l’aide que tu me donne

#7

Il n’y a rien à installer sur les postes clients, c’est l’ouverture de session de Windows XP qui va permettre de t’authentifier mais, pour ce faire, il faut que tu te connectes sur chaque machine en administrateur local pour les joindre au domaine (en espérant que c’est XP pro) : il faut que tu aille dans panneau de configuration puis dans système, dans l’onglet nom de l’ordinateur et tu clique sur modifier, tu tappes ton nom de domaine et il te demandera un compte qui a les droits de le faire :c’est ton administrateur du domaine (rootdn openldap)

#8

Bonsoir ReNzO_08,la prceduer ne marche pas
Il faut bien me donner des precisions
merci