You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2007-04-27 17:51:59

cyberbobjr
Member
Registered: 2007-04-27
Posts: 3

GLPi / AD et Firewall

Bonjour à tous,
J'ai installé avec succès GLPi avec l'authentification externe. J'en suis très content.
Mais comme le serveur GLPi doit être accédé de l'internet, j'ai placé le serveur sur la DMZ. Donc entre GLPi et le serveur AD il y'a un firewall.
J'ai ouvert tous les ports AD (389), les ports RPC, mais rien à faire je n'arrive plus à authentifier un utilisateur AD.
Pourriez-vous me dire quels sont les ports à ouvrir pour permettre la communication entre GLPi et le serveur AD svp ?
En vous remerciant par avance.
cyb

Offline

#2 2007-04-27 18:36:42

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: GLPi / AD et Firewall

et sur les logs de ton firewall tu dois bien avoir des DROP..

Mais bon je te conseille fortement de faire du AD sécurisé entre les 2.

Voir ca :

http://glpi-project.org/forum/viewtopic.php?id=3622


Xavier Caillaud
Blog GLPI Infotel

Offline

#3 2007-04-27 20:11:33

cyberbobjr
Member
Registered: 2007-04-27
Posts: 3

Re: GLPi / AD et Firewall

tsmr wrote:

et sur les logs de ton firewall tu dois bien avoir des DROP..

Mais bon je te conseille fortement de faire du AD sécurisé entre les 2.

Voir ca :

http://glpi-project.org/forum/viewtopic.php?id=3622

Malheureusement, cela ne fonctionne pas... mais je n'ai plus le même message d'erreur...
Au lieu d'avoir Invalid credential j'ai "Can't contact LDAP server"...

Offline

#4 2007-04-27 21:35:05

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: GLPi / AD et Firewall

Avec stunnel, tu mets comme serveur ldap : lovcalhost en 389 et lui communique en 636.

Mais si tu avais Invalid credential alors tu arrivais a le contacter..


Xavier Caillaud
Blog GLPI Infotel

Offline

#5 2007-05-02 22:28:04

cyberbobjr
Member
Registered: 2007-04-27
Posts: 3

Re: GLPi / AD et Firewall

Bonjour à tous,
Je n'arrive toujours pas à identifier l'AD au travers d'un firewall, quelqu'un aurait une petite idée s'il vous plait ?
Merci d'avance.

Offline

#6 2007-07-03 12:22:25

hregis
Member
Registered: 2006-05-15
Posts: 49

Re: GLPi / AD et Firewall

Bonjour,

j'ai ceci dans le fichier de conf de stunnel :

[ldaps]
accept = localhost:389
connect = 192.168.1.1:636

et j'ai ceci dans les logs lorsque je le lance :

2007.07.03 12:18:53 LOG3[6544:2496]: Error binding ldaps to 127.0.0.1:389
2007.07.03 12:18:53 LOG3[6544:2496]: bind: Permission denied (WSAEACCES) (10013)

vous avez une idée comment je pourrais autoriser le bind dans le fichier de conf ?

c'est sur une serveur win 2003

merci de votre aide

Régis
Contributeur Dolibarr

Last edited by hregis (2007-07-03 12:25:17)


Régis Houssin - Contributeur Dolibarr - ERP/CRM libre
Dolibarr US - Dolibarr FR

Offline

#7 2007-07-03 14:43:54

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: GLPi / AD et Firewall

tu as mis quoi dans la conf glpi ?


Xavier Caillaud
Blog GLPI Infotel

Offline

#8 2007-07-03 16:03:49

hregis
Member
Registered: 2006-05-15
Posts: 49

Re: GLPi / AD et Firewall

ca ne de vient pas de glpi, c'est quand je lance stunnel
j'ai l'impression que 2003 demande une authentification pour faire le bind

merci


Régis Houssin - Contributeur Dolibarr - ERP/CRM libre
Dolibarr US - Dolibarr FR

Offline

Board footer

Powered by FluxBB