You are not logged in.
- Topics: Active | Unanswered
Announcement
Download last stable version of GLPI - What can you do for GLPI ? : Contribute
Pages: 1
#1 2007-04-27 17:51:59
- cyberbobjr
- Member
- Registered: 2007-04-27
- Posts: 3
GLPi / AD et Firewall
Bonjour à tous,
J'ai installé avec succès GLPi avec l'authentification externe. J'en suis très content.
Mais comme le serveur GLPi doit être accédé de l'internet, j'ai placé le serveur sur la DMZ. Donc entre GLPi et le serveur AD il y'a un firewall.
J'ai ouvert tous les ports AD (389), les ports RPC, mais rien à faire je n'arrive plus à authentifier un utilisateur AD.
Pourriez-vous me dire quels sont les ports à ouvrir pour permettre la communication entre GLPi et le serveur AD svp ?
En vous remerciant par avance.
cyb
Offline
#2 2007-04-27 18:36:42
- tsmr
- GLPI-DEV
- From: Rennes
- Registered: 2005-08-26
- Posts: 11,632
- Website
Re: GLPi / AD et Firewall
et sur les logs de ton firewall tu dois bien avoir des DROP..
Mais bon je te conseille fortement de faire du AD sécurisé entre les 2.
Voir ca :
Xavier Caillaud
Blog GLPI Infotel
Offline
#3 2007-04-27 20:11:33
- cyberbobjr
- Member
- Registered: 2007-04-27
- Posts: 3
Re: GLPi / AD et Firewall
et sur les logs de ton firewall tu dois bien avoir des DROP..
Mais bon je te conseille fortement de faire du AD sécurisé entre les 2.
Voir ca :
Malheureusement, cela ne fonctionne pas... mais je n'ai plus le même message d'erreur...
Au lieu d'avoir Invalid credential j'ai "Can't contact LDAP server"...
Offline
#4 2007-04-27 21:35:05
- tsmr
- GLPI-DEV
- From: Rennes
- Registered: 2005-08-26
- Posts: 11,632
- Website
Re: GLPi / AD et Firewall
Avec stunnel, tu mets comme serveur ldap : lovcalhost en 389 et lui communique en 636.
Mais si tu avais Invalid credential alors tu arrivais a le contacter..
Xavier Caillaud
Blog GLPI Infotel
Offline
#5 2007-05-02 22:28:04
- cyberbobjr
- Member
- Registered: 2007-04-27
- Posts: 3
Re: GLPi / AD et Firewall
Bonjour à tous,
Je n'arrive toujours pas à identifier l'AD au travers d'un firewall, quelqu'un aurait une petite idée s'il vous plait ?
Merci d'avance.
Offline
#6 2007-07-03 12:22:25
- hregis
- Member
- Registered: 2006-05-15
- Posts: 49
Re: GLPi / AD et Firewall
Bonjour,
j'ai ceci dans le fichier de conf de stunnel :
[ldaps]
accept = localhost:389
connect = 192.168.1.1:636
et j'ai ceci dans les logs lorsque je le lance :
2007.07.03 12:18:53 LOG3[6544:2496]: Error binding ldaps to 127.0.0.1:389
2007.07.03 12:18:53 LOG3[6544:2496]: bind: Permission denied (WSAEACCES) (10013)
vous avez une idée comment je pourrais autoriser le bind dans le fichier de conf ?
c'est sur une serveur win 2003
merci de votre aide
Régis
Contributeur Dolibarr
Last edited by hregis (2007-07-03 12:25:17)
Régis Houssin - Contributeur Dolibarr - ERP/CRM libre
Dolibarr US - Dolibarr FR
Offline
#7 2007-07-03 14:43:54
- tsmr
- GLPI-DEV
- From: Rennes
- Registered: 2005-08-26
- Posts: 11,632
- Website
Offline
#8 2007-07-03 16:03:49
- hregis
- Member
- Registered: 2006-05-15
- Posts: 49
Re: GLPi / AD et Firewall
ca ne de vient pas de glpi, c'est quand je lance stunnel
j'ai l'impression que 2003 demande une authentification pour faire le bind
merci
Régis Houssin - Contributeur Dolibarr - ERP/CRM libre
Dolibarr US - Dolibarr FR
Offline
Pages: 1