Problem avec Active Directory

Résolu/Fermé
FOX1 - 18 juil. 2008 à 11:17
Alessandre Messages postés 122 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 19 novembre 2008 - 18 juil. 2008 à 14:04
Bonjour,

je suis actuellement en stage et j'ai un souci avec Active Directory dans mon avancement. Voici ce que je dois faire :
- Lorsqu'un user se log sur un serveur linux
- je regarde si le couple log/mdp est valide dans un annuaire LDAP, si c bon on continue
sinon, je regarde si le log/mdp sont valide auprès d'un active directory, si c pas bon on arrete, sinon, on concidère que le mot de passe du LDAP est érroné et on le met a jour avec celui validé par AD.

Tous se passe bien, si je change le mot de passe dans l'AD, celui de LDAP sera mis a jour...
Mon problème est que si je change celui de l'AD, que celui de LDAP est mis a jour et que l'utilisateur redonne sont ancien mdp, AD va le validé et donc ca va remettre l'ancien mot de passe dans LDAP.

Autrement dit mon Active directory accepte le nouveau mot de passe ainsi que l'ancien...

J'aurai voulu savoir s'il y avait quelque chose a modifier ou autre pour pas que l'AD valide l'ancien mdp...

Merci par avance, si j'ai pas était clair n'hésité pas a demander des renseignements.

3 réponses

Alessandre Messages postés 122 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 19 novembre 2008 29
18 juil. 2008 à 11:20
A mon avis il faudrait que tu synchronise tes 2 LDAPs avec une priorité pour celui de Windows de tellle manière que les informations de l'un soit les memes que l'autre
0
Bon pas mal de raisons (je vais pas toutes les sités) je me dois de faire de la synchro comme expliqué, mon souci c'est juste que mon AD accepte 2 password par user, l'actuel et l'ancien .....
0
Alessandre Messages postés 122 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 19 novembre 2008 29
18 juil. 2008 à 11:45
il faudrait peut être augmenter (dans ton gestionnaire de sécurité de AD) l'historique des mot de passe ce qui engendrerait que ton ancienne mot de passe serait interdit en enregistrement... à tester
0
justement j'ai testé de modifé la valeur / désactivé l'option qui garde l'historique des mots de passe mais ca change rien et j'ai pas trouver d'autre option pouvant m'aider la dedans =/
0
Pour ceux que ca interesse, sur Active Directory lorqu'on change le password d'un utilisateur, sont ancien pass reste actif pendant une heure... c'est donc pour ca que j'avais les deux password qui marché, je les ai pas changé pendant 1H et maintenant seul le nouveau fonctionne.
0
Alessandre Messages postés 122 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 19 novembre 2008 29
18 juil. 2008 à 14:04
bonne nouvelle... cela doit être paramétrable ça...
0