Connecteur LDAP + AD via SBS 2011 - (Résolu)

Lugalbanda77 · ven. 13 juin 2014 16:35

Bonjour et merci d 'avance pour votre aide.

J'ai parcouru le forum et pris en compte des différentes solutions que j'ai pu lire dessus mais rien n'y fait, je ne parviens pas à monter le connecteur LDAP avec mon SBS2011.

J'ai donc un serveur SBS2011 qui est mon serveur Active Directory et un serveur Debian v.7 qui n'est pas dans le domaine mais sur lequel j'ai installé GestSup :

Connecteur LDAP: j'ai coché la case
Activer l'authentification GestSup avec LDAP: j'ai coché la case
Type de serveur LDAP: Active Directory via le menu déroulant
Nom du serveur LDAP: serveur qui est le nom correspondant à mon serveur
Port LDAP: 389
Domaine: irm.local qui est mon domaine
Emplacement des utilisateurs: OU=Utilisateurs mais j'ai essayé également avec CN:Utilisateurs
Utilisateur: j'ai essayé avec l'admin du domaine et également avec un utilisateur membre de l'OU "Utilisateurs"
Mot de passe: le mdp associé au compte

J'ai également tenu compte des indications fournis par la FAQ :

1- Autoriser dans votre firewall, les ports 389 et 3268 entre le serveur LDAP et le serveur GestSup => j'ai ouvert les ports et j'ai vérifié via netstat où je vois bien les ports en écoute et je me suis aussi connecté en telnet sur ces ports

2- Activer l'extension "php_ldap" dans la configuration PHP de votre serveur GestSup => Dans système il apparait bien en vert

3- Le serveur LDAP doit être joignable avec sont nom FQDN depuis le serveur GestSup ex: dc.gestsup.local (si ce n'est pas le cas modifier le fichier "/etc/hosts" => j'ai bien renseigné le fichier /etc/hosts avec les champs suivants : @ip_de_mon_serveur serveur.irm.local et j'ai également ajouté @ip_de_mon_serveur serveur

J'ai testé les noms en faisant des tests de ping dessus et ça répond bien.

J'espère que vous arriverez à m'aider pour mon souci.

En vous remerciant.

Bien cordialement,
Lugalbanda77

didier43 · lun. 16 juin 2014 13:01

Ton serveur Linux à t'il comme DNS ton serveur window ? Le dns est t'il ouvert dans le fw ? ping tu le nom pleinement qualifié depuis ton linux (monserveur.irm.local) ?

Lugalbanda77 · mar. 17 juin 2014 08:44

Bonjour Didier43,

Et merci de vous intéresser à mon problème.

Oui, j'ai bien une réponse au ping sur "serveur.irm.local" et également sur "serveur" tout court. Pour le DNS et le FW j'imagine que oui puisque le DHCP est géré par mon serveur mais je vais tout de même vérifier.

Après, il faut que vous donne une information supplémentaire au sujet de l'adressage IP car nous avons une particularité, en fait nous utilisons un adressage en 192.100.211.0/24 qui est lié à l'historique de la boite et que je ne peux pas modifier. Peut-être que ça vient de là ?

Je vais tout de même vérifier le DNS et FW comme vous me l'avez suggéré, si ça ne fonctionne pas je verrai un lab avec des machines virtuelles pour voir si ça ne vient de mon adressage IP.

Je vous tiens informé et encore merci.

Bien cordialement,
DEMAREZ Guillaume.

Lugalbanda77 · mar. 17 juin 2014 09:02

Je suis un gros boulet... désolé pour le dérangement.

En fait, en vérifiant les points que tu m'as demandés, je me suis aperçu que j'avais mal renseigné l'adresse IP dans le fichier Hosts.

Malgré tout merci pour ton aide car sans toi je ne me serais peut-être toujours pas rendu compte de mon erreur.

Bonne journée et encore merci.

didier43 · mar. 17 juin 2014 09:27

De rien