Problem avec Active Directory
Résolu
FOX1
-
Alessandre Messages postés 123 Statut Membre -
Alessandre Messages postés 123 Statut Membre -
Bonjour,
je suis actuellement en stage et j'ai un souci avec Active Directory dans mon avancement. Voici ce que je dois faire :
- Lorsqu'un user se log sur un serveur linux
- je regarde si le couple log/mdp est valide dans un annuaire LDAP, si c bon on continue
sinon, je regarde si le log/mdp sont valide auprès d'un active directory, si c pas bon on arrete, sinon, on concidère que le mot de passe du LDAP est érroné et on le met a jour avec celui validé par AD.
Tous se passe bien, si je change le mot de passe dans l'AD, celui de LDAP sera mis a jour...
Mon problème est que si je change celui de l'AD, que celui de LDAP est mis a jour et que l'utilisateur redonne sont ancien mdp, AD va le validé et donc ca va remettre l'ancien mot de passe dans LDAP.
Autrement dit mon Active directory accepte le nouveau mot de passe ainsi que l'ancien...
J'aurai voulu savoir s'il y avait quelque chose a modifier ou autre pour pas que l'AD valide l'ancien mdp...
Merci par avance, si j'ai pas était clair n'hésité pas a demander des renseignements.
je suis actuellement en stage et j'ai un souci avec Active Directory dans mon avancement. Voici ce que je dois faire :
- Lorsqu'un user se log sur un serveur linux
- je regarde si le couple log/mdp est valide dans un annuaire LDAP, si c bon on continue
sinon, je regarde si le log/mdp sont valide auprès d'un active directory, si c pas bon on arrete, sinon, on concidère que le mot de passe du LDAP est érroné et on le met a jour avec celui validé par AD.
Tous se passe bien, si je change le mot de passe dans l'AD, celui de LDAP sera mis a jour...
Mon problème est que si je change celui de l'AD, que celui de LDAP est mis a jour et que l'utilisateur redonne sont ancien mdp, AD va le validé et donc ca va remettre l'ancien mot de passe dans LDAP.
Autrement dit mon Active directory accepte le nouveau mot de passe ainsi que l'ancien...
J'aurai voulu savoir s'il y avait quelque chose a modifier ou autre pour pas que l'AD valide l'ancien mdp...
Merci par avance, si j'ai pas était clair n'hésité pas a demander des renseignements.
A voir également:
- Problem avec Active Directory
- Directory list & print - Télécharger - Divers Utilitaires
- Telecharger windows 8.1 avec clé d'activation gratuit - Guide
- Comment activé - Guide
- Active partition disk - Télécharger - Stockage
- Directory opus - Télécharger - Gestion de fichiers
3 réponses
A mon avis il faudrait que tu synchronise tes 2 LDAPs avec une priorité pour celui de Windows de tellle manière que les informations de l'un soit les memes que l'autre
FOX1
Bon pas mal de raisons (je vais pas toutes les sités) je me dois de faire de la synchro comme expliqué, mon souci c'est juste que mon AD accepte 2 password par user, l'actuel et l'ancien .....
il faudrait peut être augmenter (dans ton gestionnaire de sécurité de AD) l'historique des mot de passe ce qui engendrerait que ton ancienne mot de passe serait interdit en enregistrement... à tester
