Bonjour à tous, je viens vous demander un petit coup de pouce.

J'ai en place un AD sous 2008 en zone verte 10.0.0.X

J’effectue le routage avec IPCOP.

J'ai un serveur WEB en zone orange 172.16.1.X

Pièce jointe 146982

Je souhaite autoriser les requêtes LDAP sur mon 2008 afin de connecter directement les clients disposant d'un comptesur l'ad à une interface WEB.

J'ai effectué un test de connnection avec le code ci-dessous depuis ma zonne verte, la connexion est OK.


Code php : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
 
// Eléments d'authentification LDAP
$ldaprdn  = 'administrateur@srv1.ppegr5.local';     // DN ou RDN LDAP
$ldappass = 'mdp';  // Mot de passe associé
 
// Connexion au serveur LDAP
$ldapconn = ldap_connect("srv1.ppegr5.local")
    or die("Impossible de se connecter au serveur LDAP.");
 
if ($ldapconn) {
 
    // Connexion au serveur LDAP
    $ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);
 
    // Vérification de l'authentification
    if ($ldapbind) {
        echo "Connexion LDAP réussie...";
    } else {
        echo "Connexion LDAP échouée...";
    }
 
}



Le soucis intervient lorsque je remet mon serveur WEB dans ma DMZ


Connexion LDAP échouée...
Pour essayer de faire passer mes requêtes j'ai procédé comme ci-dessous :


Pièce jointe 146983

Si quelqu'un à une idée merci par avance je suis dans une impasse...