bonjour a tous
alors voila j'ai un probleme, je dois configurer un ARKOON A20, et plus précisément importer une liste d'utilisateur d'un serveur LDAP sous Windows 2000, vers l'arkoon afin de donner des droits aux utilisateurs par rapport à leur login et non pas leur adresse IP.
le probleme c'est que j'arrive parfaitement a remplir les champs nécessaire a identifier le serveur LDAP (hôte, port, protocole, compte administrateur, etc) mais le problème c'est que dans "objet" ==>utilisateurs et ==> groupes je ne sais pas comment remplir.
 
dans utilisateurs il y a:
"object class" : c'est pour filtré quelle classe m'interesse
attribut login
RDN
 
et dans groupe il y a:
"object class"
attribut identifiant du groupe
attribut membre du grouope
RDN
 
voila donc si quelqu'un sait ou a une idée je le remerci d'avance

Salut,
dans mon cas, j'ai :
Utilisateurs
   Object Class => person
   Attribut Login => sAMAccountName
Groupes
   Object Class => group
   Attribut Identifiant => cn
   Attribut Membre => member

pour ma part j'ai réussi avec
Utilisateurs
   Object Class => person
   Attribut Login => sAMAccountName
Groupes
   Object Class => group
   Attribut Identifiant => sAMAccountName
   Attribut Membre => member
 
le probleme c'est que lors de l'import il m'indique pour l'un comme pour l'autre que "could not bind to LDAP server: can't contact LDAP server"
je pense que le probleme vient du fait que je ne lui donne pas de compte administrateur et mdp, mais le probleme est que kan je lui donne il refuse meme de cherché il me dit "aucun groupe et utilisateur à importer    veuillez vérifier les propriété de ce serveur LDAP" et apres sa il me déconnecte.
 
j'ai essayé ta configuration et j'ai toujours le meme probleme.
 
kan j'essaye avec un logiciel lambda (LDAPBrowser v2.1) j'arrive parfaitement a me connecté a mon serveur LDAP et meme a voir la liste d'utilisateur.

Déjà, il te faut bien utiliser un compte admin.
Ensuite, il faut bien vérifier ce que tu lui donnes dans la base de recherche : majuscules, virugles... Je me suis arraché les cheveux avec ça...
Je te conseille d'attaquer directement la racine (toto.fr => DC=toto,DC=fr), et de descendre plus bas si besoin il y a.

 
et bien sur les majuscule/minuscule pas de probleme il n'y a que des minuscule, ensuite justement j'ai essayé en lui indiquant simplement la racine du serveur puis en essayant de remonter au fur et a mesure. pour ma part j'ai pratiquement tt arraché    
 
pour le compte admin, oui j'ai essayé il y en a deux et dans aucun des cas sa ne fonctionne. J'ai contacté ARKOON et visiblement ils en savent encore moins puisque les manipulations qu'ils m'indique me mène encore moins loin!

Tu as un contrat avec Arkoon ?

 
résolu, le probleme venait du fait que pour l'hote je tapais domaine.com au lieu de l'adresse IP xxx.xxx.xxx.xxx du serveur LDAP

merci pour toute l'aide qui m'a été apporté!
à présent j'ai un nouveau probleme, apres avoir configuré les droits d'accés à internet selon les comptes utilisateurs, j'ai configuré le navigateur de chaque PC afin qu'il puisse avoir accés a internet, le probleme c'est que la messagerie Outlook ne fonctionne plus, effectivement je peux continué à émettre des mail mais pas a en recevoir, est-ce que quelqu'un aurai une idée de comment configuré outlook, ou l'arkoon pour résoudre mon probleme
merci d'avance

tu as quoi dans l'arkoon monitoring?

 
eh bien justement je n'ai aucun message concernant un éventuel blocage de outlook
le probleme c'est que je pense que comme sous le navigateur il faut paramétré pour qu'il passe par le proxy de l'arkoon, le probleme est que je ne sais pas comment faire!

oui enfin il y a deux choses :  
1/ http : flux web
2/ smtp/pop : mails
 
D'une part tu dois configurer tes relais, d'autre part tu dois configurer les règles adéquates.
 
Je serait fort étonné que tu n'aies aucune information dans l'arkoon.
 
Au pire, installes les Arkoon Tools, lance tcpdump et trace les requêtes des clients.

le probleme pour les relais, c'est que dans relais POP3 je ne peux pas donné de règles applicatives! (contrairement a http/ftp, ftp, smtp)
 
sinon pour la vérification avec le monitoring, la je ne peux confirmé mes dire avec un test car je ne peux me permettre un blocage sur le parc, il fau ke j'essaye demain matin quand l'entreprise n'est pas encore en activité

Je pense que tu ne sais pas ce qu'est l'Arkoon Monitoring, sans quoi tu ne me sortirais pas une telle ineptie.
 
Reprends la documentation de ton firewall avant d'aller plus loin.

je n'ai pas voulu dire que l'arkoon monitoring allé entrainer un blocage, mais que si je veux faire mes tests il faut que je réactive les flux et règles applicatives qui contrôle l'accés, et la il y aura le blocage de outlook!

1/ tu n'es pas sur un chat SMS, relis-toi et corrige-toi.
2/ prends ta doc Arkoon et plus généralement instruis-toi sur le firewalling.

 
euh    
bah en écrivant mon dernier post je me suis rendu compte du probleme!
il ne vient pas d'un problème de configuration de outlook ou d'une règle applicative.
mais d'un des flux que j'avais créé pour le controle de flux avec limitation horaire