Discussion :

[C-Jay]

Bonjour,


je viens d'installer sur un poste windows server avec Active Directory installé dessus.
Ce qui m'intéresse surtout c'est son annuaire LDAP. j'essaye donc de me connecter à ce ldap par le biais d'un autre poste et d'un client ldap (Apache directory studio).

J'obtiens toujours la même erreur :

"acceptsecuritycontext error data 525 vece"


après des recherches sur internet, cette erreur montre qu'il s'agit en fait de mes identifiants de connexion qui ne sont pas bons. Sachant que je me connecte sur le poste Win Serveur sous "Administrateur" (avec le mot de passe qui correspond), je me dit que c'est cet administrateur qui peut se connecter au LDAP de Active directory et donc quand je mets les identifiants correspondants dans mon client LDAP :
-Bind DN ou Nom d'utilisateur (SASL) : cn=Administrateur
-Mot de passe : *****


alors voila ma question. Est-ce ma syntaxe (cn=....) qui merde ou est-ce vraiment l'identifiant "Administrateur" qui en fait n'a pas le droit d'accéder au LDAP ?

et s'il n'a pas le droit, comment lui donner les droits d'écriture et de lecture au LDAP ?



voila merci de m'aider j'suis bien bloqué la !

[Michaël]

Bonjour,
C'est ton identifiant qui ne va pas : il faut utiliser le dn (distinguished name) de ton utilisateur => cn=administrateur,cn=users,dc=mondomaine,dc=tld. Sinon il faut utiliser l'upn (administrateur@mondomaine.tld).

[C-Jay]

Bonjour,
C'est ton identifiant qui ne va pas : il faut utiliser le dn (distinguished name) de ton utilisateur => cn=administrateur,cn=users,dc=mondomaine,dc=tld. Sinon il faut utiliser l'upn (administrateur@mondomaine.tld).

j'ai essayé les deux solutions mais cela ne fonctionne pas plus et c'est toujours la même erreur. j'sais vraiment pas quoi faire....

[Flamby38]

le poste depuis lequel tu interroges le ldap se trouve t'il sur ton domaine windows? c'est peut etre ca qui bloque.