- Messages : 1795
- Remerciements reçus 281
Renommage CN (Bug NETASQ STORMSHIELD)
- Admin KoXo
-
Auteur du sujet
- Hors Ligne
- Administrateur
-
il y a 9 ans 5 mois - il y a 9 ans 5 mois #1190
par Admin KoXo
Renommage CN (Bug NETASQ STORMSHIELD) a été créé par Admin KoXo
Bonjour,
Il y a actuellement un bug l'authentification des utilisateurs avec le firewall Stormshield (anciennement Netasq), ce bug a été remonté et sera corrigé prochainement.
Le firewall ne sait pas gérer les caractères non alphanumériques dans un chemin LDAP.
Exemple : "CN=Jean DUPONT (jdupont),OU=....", les parenthèses sont vu comme "\(" et "\)" (syntaxe ANSI utilisée en langage C).
Si on utilise des modèles KoXo notés "bis" ça pose donc problème actuellement.
Voici une solution très rapide à mettre en place, en attendant le correctif de Stormshield :
1 - On modifie les modèles "bis" : on enlève les parenthèses (opération immédiate)
2 - On lance l'outil de renommage "KoXoCNRename", on indique le nom du serveur, le chemin LDAP, etc...
3 - On supprime éventuellement les utilisateurs que l'on ne souhaite pas toucher et on change le formule de génération du CN :
4 - On lance le renommage (déplacement au sens AD) (prévoir quelques minutes maxi) :
5 - Vérification :
La même démarche permet aussi de revenir en arrière (lorsque Stormshield saura gérer correctement Active Directory).
ATTENTION : Si le serveur AD a plus de 1000 utilisateur, il faudra paramétrer le "MaxPageSize" du LDAP à une valeur supérieure. (Utiliser l'outil ConfLDAPAD fourni avec KoXo Administrato).
Cdt
Le support
Il y a actuellement un bug l'authentification des utilisateurs avec le firewall Stormshield (anciennement Netasq), ce bug a été remonté et sera corrigé prochainement.
Le firewall ne sait pas gérer les caractères non alphanumériques dans un chemin LDAP.
Exemple : "CN=Jean DUPONT (jdupont),OU=....", les parenthèses sont vu comme "\(" et "\)" (syntaxe ANSI utilisée en langage C).
Si on utilise des modèles KoXo notés "bis" ça pose donc problème actuellement.
Voici une solution très rapide à mettre en place, en attendant le correctif de Stormshield :
1 - On modifie les modèles "bis" : on enlève les parenthèses (opération immédiate)
2 - On lance l'outil de renommage "KoXoCNRename", on indique le nom du serveur, le chemin LDAP, etc...
3 - On supprime éventuellement les utilisateurs que l'on ne souhaite pas toucher et on change le formule de génération du CN :
4 - On lance le renommage (déplacement au sens AD) (prévoir quelques minutes maxi) :
5 - Vérification :
La même démarche permet aussi de revenir en arrière (lorsque Stormshield saura gérer correctement Active Directory).
ATTENTION : Si le serveur AD a plus de 1000 utilisateur, il faudra paramétrer le "MaxPageSize" du LDAP à une valeur supérieure. (Utiliser l'outil ConfLDAPAD fourni avec KoXo Administrato).
Cdt
Le support
Dernière édition: il y a 9 ans 5 mois par Admin KoXo.
Connexion ou Créer un compte pour participer à la conversation.
- Admin KoXo
-
Auteur du sujet
- Hors Ligne
- Administrateur
-
il y a 9 ans 5 mois #1222
par Admin KoXo
Réponse de Admin KoXo sur le sujet Renommage CN (Bug NETASQ STORMSHIELD)
Bonjour,
En attendant la correction du bug, Stormshield propose une solution provisoire de contournement.
Il faut enlever les caractères "Protected character" :
On peut espérer qu'Active Directory sera complètement supporté prochainement.
Cdt
Le support
En attendant la correction du bug, Stormshield propose une solution provisoire de contournement.
Il faut enlever les caractères "Protected character" :
On peut espérer qu'Active Directory sera complètement supporté prochainement.
Cdt
Le support
Connexion ou Créer un compte pour participer à la conversation.
- Admin KoXo
-
Auteur du sujet
- Hors Ligne
- Administrateur
-
Temps de génération de la page : 0.384 secondes