locked
Problème de connexion à l'annuaire LDAP RRS feed

  • Question

  • Bonjour,

    Je débute dans l'administration d'un Serveur 2003 (2003 Storage Server) aussi je vais essayer d'être clair.
    Dans la société où je travaille, j'ai mis en place un réseau en AD. Tous les postes se connectent sans problème, les ouvertures de sessions fonctionnent très bien.
    Nous avons en copieur sur lequel nous devons nous identifier pour scanner et lancer des impressions et il est possible pour cela d'utiliser un annuaire LDAP. Or, Active Directory n'étant, a priori, rien d'autre qu'un annuaire LDAP, je me suis dis qu'il n'y aurait pas de problème.
    Sauf que voilà, les tentatives de connexions à mon serveur se sont soldées par une erreur de connexion. J'ai donc fait une modification dans mon Server 2003 pour permettre les connexions anonymes vers le LDAP.
    http://www.linuxmail.info/windows-2003-anonymous-ldap-operation/
    Une fois cette modification faite, plus de problème de connexion. Seulement, mon annuaire LDAP est vide, aucun des utilisateurs n'apparait.
    J'essaye de me connecter via Outlook 2003 et Outlook express, le résultat est le même.
    En base de recherche, je rentre "DC=mondomaine, DC=net", et le résultat est toujours vide. Si je rentre quelque chose de plus précis du style "CN=Users, DC=mondomaine, DC=net" ou "OU=Personnel,OU=Societe,DC=mondomaine, DC=net" j'ai une erreur de connexion ou d'objet non valide.
    Sur le serveur, j'ai utilisé l'outil "ldp.exe", et à priori, j'arrive à voir les éléments qui composent mon arborescence.
    Je ne sais plus vraiment comment faire pour pouvoir exploiter mes infos LDAP. Je me demande si je n'oublie rien pour pouvoir utiliser mes infos.
    En espérant que quelqu'un pourra m'aider.

    Kaffrey
    jeudi 17 septembre 2009 11:15

Réponses

  • Bonsoir,

    Outlook Express est configuré d'origine pour accéder à l'annuaire Active Directory sous réserve que la station fasse partie du domaine. C'est le catalogue global (3268) qui est utilisé par défaut.

    Pour Outlook standard, l'authentification est nécessaire pour accéder à l'annuaire par LDAP. C'est à dire qu'il faut indiquer un login/password à moins d'autoriser la lecture en mode anonyme.

    Pour le scanner, il vaut mieux lui indiquer un compte (login/password) qui sera autorisé à accéder à l'annuaire.
    Le login sera spécifié sous la forme "domaine\user" ou "User @ domaine.extension".

    A+
    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,SQL2K8,EXCH2K7,W2K8 ADM&ENT, MCTS OCS2007. Exchange MVP (http://www.faqexchange.info) LE PERMIS INFORMATIQUE.
    mardi 13 octobre 2009 21:51

Toutes les réponses

  • dans la base de recherche Outlook met NULL pour chercher dans l'ensemble de ton AD

    cdlt

    Ludo
    jeudi 17 septembre 2009 16:44
  • Bonjour,
    J'ai fait la manip proposée. mais cela ne marche malheureusement pas.
    Merci quand même...

    Kaffrey
    vendredi 18 septembre 2009 07:56
  • Hello,

    quel est le modèle de ton copieur ?
    Tu as des erreurs dans ton journal des évènements de tes DC qui permettraient de voir d'ou vient le blocage ?


    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    samedi 3 octobre 2009 17:39
  • Tu a mis NULL dans Outlook Express ou dans ton copieur ?

    Il fallait le mettre dans la conf Outlook justge pour vérifier que la communication est OK

    cdlt

    Ludo

    lundi 5 octobre 2009 09:09
  • Bonsoir,

    Outlook Express est configuré d'origine pour accéder à l'annuaire Active Directory sous réserve que la station fasse partie du domaine. C'est le catalogue global (3268) qui est utilisé par défaut.

    Pour Outlook standard, l'authentification est nécessaire pour accéder à l'annuaire par LDAP. C'est à dire qu'il faut indiquer un login/password à moins d'autoriser la lecture en mode anonyme.

    Pour le scanner, il vaut mieux lui indiquer un compte (login/password) qui sera autorisé à accéder à l'annuaire.
    Le login sera spécifié sous la forme "domaine\user" ou "User @ domaine.extension".

    A+
    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,SQL2K8,EXCH2K7,W2K8 ADM&ENT, MCTS OCS2007. Exchange MVP (http://www.faqexchange.info) LE PERMIS INFORMATIQUE.
    mardi 13 octobre 2009 21:51
  • tu as peux faire les différents tests , où en est ton problème ?

    cdlt,

    Ludo
    lundi 19 octobre 2009 19:25