Authentification LDAP/ AD ?

coulio · 08/11/2011, 15h01

Bonjour,

J'ai la configuration suivante:
BOXI3.1 installé sur Windows Server 2008
un controleur de domaine avec Active Directory.
Je voudrais permettre aux utilisateurs de se connecter à BO (INfoview/desktop Intelligence,...) en utilisant leur compte windows (créé dans l'AD).
par ailleurs, j'ai pu lire que l'AD est un annuaire LDAP c'est-à-dire utilise le protocole LDAP.

Ma question est donc de savoir, au niveau de la CMC, que dois-je activer, le plug-in d'authentification Windows AD ou LDAP?
J'ai essayé d'activer le plugin LDAP mais j'ai une erreur à la fin: le plug-in SecLdap n'as pu se connecter à l'hôte.

qulqu'un l'aurait déjà effectué?

Merci pour vos réponses.

Prjprj · 16/11/2011, 14h49

Il faut utiliser la partie AD.

Par contre, la configuration d'une connexion SSO via AD (en utilisant Kerberos) est assez complexe.

jpsadm · 17/11/2011, 16h04

je confirme il faut utiliser la partie AD

cela fonctionne chez moi avec un serveur en Win 2003 et BO 3.1 sp3

il y a une configuation a faire coté Active directory sur le Domain controleur principal
il faut définir un utilisateur qui aura l'autorisation d'accèder à L'AD pour en extraire les informations nécéssaires => approuver cet utilisateur pour la déléguation à tous les services (Kerberos uniquement)
et cet utilisateur devra exécuter les services BO

j'ai une procédure point par point si ca t'interesse envois moi un mp
je ne peux malheureusement pas la publier car elle ne vient pas de ma société

08/11/2011, 15h01	#1
coulio Invité régulier Inscription : mai 2008 Messages : 61 Détails du profil Informations forums : Inscription : mai 2008 Messages : 61 Points : 7 Points : 7	Authentification LDAP/ AD ? Bonjour, J'ai la configuration suivante: BOXI3.1 installé sur Windows Server 2008 un controleur de domaine avec Active Directory. Je voudrais permettre aux utilisateurs de se connecter à BO (INfoview/desktop Intelligence,...) en utilisant leur compte windows (créé dans l'AD). par ailleurs, j'ai pu lire que l'AD est un annuaire LDAP c'est-à-dire utilise le protocole LDAP. Ma question est donc de savoir, au niveau de la CMC, que dois-je activer, le plug-in d'authentification Windows AD ou LDAP? J'ai essayé d'activer le plugin LDAP mais j'ai une erreur à la fin: le plug-in SecLdap n'as pu se connecter à l'hôte. qulqu'un l'aurait déjà effectué? Merci pour vos réponses.
	00

16/11/2011, 14h49	#2
Prjprj Membre éclairé Consultant en Business Intelligence Inscription : mai 2006 Messages : 275 Détails du profil Informations personnelles : Sexe : Âge : 29 Localisation : France Informations professionnelles : Activité : Consultant en Business Intelligence Secteur : Conseil Informations forums : Inscription : mai 2006 Messages : 275 Points : 373 Points : 373	Il faut utiliser la partie AD. Par contre, la configuration d'une connexion SSO via AD (en utilisant Kerberos) est assez complexe.
	00

17/11/2011, 16h04	#3
jpsadm Candidat au titre de Membre du Club Jean-François Administrateur de base de données Inscription : juillet 2009 Messages : 10 Détails du profil Informations personnelles : Nom : Jean-François Âge : 35 Localisation : Belgique Informations professionnelles : Activité : Administrateur de base de données Informations forums : Inscription : juillet 2009 Messages : 10 Points : 10 Points : 10	je confirme il faut utiliser la partie AD cela fonctionne chez moi avec un serveur en Win 2003 et BO 3.1 sp3 il y a une configuation a faire coté Active directory sur le Domain controleur principal il faut définir un utilisateur qui aura l'autorisation d'accèder à L'AD pour en extraire les informations nécéssaires => approuver cet utilisateur pour la déléguation à tous les services (Kerberos uniquement) et cet utilisateur devra exécuter les services BO j'ai une procédure point par point si ca t'interesse envois moi un mp je ne peux malheureusement pas la publier car elle ne vient pas de ma société
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email