You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

Topic closed

#1 2007-05-31 00:35:55

bens
Member
Registered: 2006-12-31
Posts: 35

glpi dans DMZ

Tout dabord, je tiens à vou sféliciter pour votre projet.

J ai installer glpi 0.68.3 sur une debian sarge et ca marche super.
J'ai voulu ensuite le rendre accessible via internet, en integrant mon serveur dans ma DMZ de mon réseau, jusque là tout va bien.
J'ai donc cree les ACL necessaires sur mon PIX Cisco, y compris celle qui permet la synchronisation avec mon DC avec les cpts de AD.

Mais qd je tente de me loguer avec un cpt de l'AD à GLPI, rien ne se passe.

Alors que cela marche parfaitement lorsque le serveur se trouve dans mon LAN.

Apres avoir contrôle mille fois les regles de mon PIX, je me demandais si j'avais pas oublié de faire quelque chose dans GLPI;

Voila

merci pour vos reponses

Offline

#2 2007-05-31 00:38:50

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: glpi dans DMZ

alors je te conseille un truc. Stunnel. tu installes ca sur ton serveur glpi et tu transformes du ldap en ldaps (donc flux 636)

Xavier Caillaud
Blog GLPI Infotel

Offline

#3 2007-05-31 17:51:05

bens
Member
Registered: 2006-12-31
Posts: 35

Re: glpi dans DMZ

OUI mais ca explique pas pourquoi je ne parviens pas à synchroniser les cpts de l'AD

et sinon qu'apporte stunnel de plus??

Offline

#4 2007-05-31 18:09:38

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: glpi dans DMZ

eh bien ton flux entre ton serveur glpi en dmz et ton serveur ad dans ton lan, communique par défaut en ldap donc potentiellement on peut ecouter et connaitre le login / mdp saisi.

Donc stunnel permet de faire du ldap securisé vers ton serveur AD.
tu te conactes toi meme et lui transforme le ldap en ldaps

Sinon as tu regardé tes logs de firewall ?

Xavier Caillaud
Blog GLPI Infotel

Offline

#5 2007-05-31 21:36:55

bens
Member
Registered: 2006-12-31
Posts: 35

Re: glpi dans DMZ

Oui je connais l'utilité du mode securisé pour l'envoi de flux.

Mais j ai cru un moment que le stunnel pouvait regler mon pb.
Sinon rien ds les logs du firewall, c pour ca que je pensais que j'aurais pu avoir oublie de configurer
autre chose ds glpi...

Offline

#6 2007-05-31 22:07:15

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: glpi dans DMZ

alors la je vois pas. Si ton serveur glpi fonctionne sur ton lan, tu as obligatoirement des drop quelque part sur ton FW (ou alors c'est pas logué)

Xavier Caillaud
Blog GLPI Infotel

Offline

#7 2007-06-01 21:55:29

bens
Member
Registered: 2006-12-31
Posts: 35

Re: glpi dans DMZ

Je continue à chercher

merci

Offline

#8 2007-06-07 23:50:19

bens
Member
Registered: 2006-12-31
Posts: 35

Re: glpi dans DMZ

J ai fini par trouver/

Ma règle de filtrage de mon pix n'était pas a la bonne place
Il lisait une ACL precedente qui lui interdisait l acces à la dmz.

voila c regle

Offline

Pages: 1

Topic closed

Board footer

Powered by FluxBB