Discussion :

[dev_gahie]

Bon à tous,

je tente de faire une authentification Active directory en mode NTLM; avec le domaine, le login et le mot de passe, mais sans succès.

J'utilise pour cela la librairie jcifs qui implémente le mode NTLM.

voici le code:

jcifs.Config.setProperty( "jcifs.netbios.wins", "servldap.dev.domaine.fr" );
jcifs.Config.setProperty( "jcifs.netbios.hostname", "c3smotl117.dev.chorus.aife" );
jcifs.Config.setProperty( "jcifs.netbios.lport", "389");
//jcifs.netbios.lport

UniAddress uniaddress = UniAddress.getByName("c3smotl117.dev.chorus.aife");
NtlmPasswordAuthentication ntlmpasswordauthentication = new NtlmPasswordAuthentication("dev.domaine.fr", "AC1913", "toto");
SmbSession.logon(uniaddress, ntlmpasswordauthentication);


j'obtiens cette erreur : jcifs.util.transport.TransportException: Connection timeout

Je suis sur une machine xp normal et mon serveur ldap sur une autre machine (servldap.dev.domaine.fr)

Si quelqu'un a une idée, de comment faire cette authentification NTLM. Voir avec d'autres librairies java.

Merci

[azzhunter]

Si je ne m'abuse, il faut juste renseigner le "jcifs.http.domainController"

il me semble que l'active directory remplace le serveur WINS

WINS (Windows Internet Naming Service) est un serveur de noms et services pour les ordinateurs utilisant NetBIOS.

Depuis Windows 2000, Microsoft conseille à ses clients d'utiliser plutôt Active Directory (et le DNS Dynamique) que WINS.

Le port utilisé est surement celui par défaut, donc inutile également de le renseigner ici.

Par contre pour le hostname, je ne sais pas.

M'enfin chez moi ça "marchouille" comme ça.

D'ailleurs si ça marche nickel chez toi, fais moi signe, car chez moi c'est aléatoire.

Cordialement,

azzhunter

[dev_gahie]

Bonjour,

Finalement j'ai fais directement du LDAPS, car mon but c'était de modifier la valeur badPwdCount lors d'une mauvaise authentification.

Le mode sécurisé le permet, donc plus besoins de s'occuper du NTLM.

Par ailleurs il faut charger le certificat CA du serveur Active Directory dans le keystore Java.

Merci

[azzhunter]

hum, tu passes par le prompt de login/password donc :/

c'est pas le but chez moi, merci quand meme

[roberted]

bonjour,

comment je peux connecter avec java sur le CIFS, et ajouter un fichier specifié dedans

merci d'avance

[titeuf92]

Bonjour a tous, je relance la problématique "jcifs + AD",

je viens de migrer vers un windows server 2003, mon contrôleur de domaine.
a l'identique de mon précédent.

j'utilise jcifs pour les applis web JAVA et l'authentification NTLM. Cependant, depuis la migration, je ne peux m'authentifier que sur un poste utilisateur !! tout les autres sont automatiquement refoulé par le server.

Avez vous déja eu ce problème ?

Merci d'avance