Archives de catégorie : Linux

La relation d’approbation avec le serveur à été refusée

La situation :
Un serveur sous CentOS 5.4 avec openLDAP,Samba qui fonctionne normalement avec les clients sous windows XP mais refuse tout les clients sous Windows 7,8 et 8.1. Sous les clients Windows 7 et + il y a même un message d’erreur : impossible de joindre le domaine , et si l’on force la connexion au domaine, à l’écran de login il nous indique que la relation d’approbation entre le serveur et le client à été refusée.
En réalité il y a deux problèmes :
Concernant le problème du message d’erreur pour joindre le domaine ,le niveau de fonctionnalité du domaine n’est pas suffisant pour les nouveaux clients il faudra mettre a jour le contrôleur de domaine et utiliser le mode compatible sur les clients pour joindre le domaine.Le mode compatible nécessite de modifier le registre du poste client:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters

DomainCompatibilityMode: 1
DNSNameResolutionRequired: 0

Concernant les erreurs d’approbations il s’agit la aussi d’un problème du niveau de fonctionnalité du contrôleur de domaine lié en réalité a SAMBA qui est trop ancien, il n’existe qu’une seule solution c’est mettre à jour SAMBA vers au minimum la version 3.3.37 ou +.

Il existe deux solutions soit utiliser une nouvelle version directement disponible dans les repos de CentOS la samba.x86_64 v3.6.23-14.el6_6 ou alors compiler la dernière version de SAMBA.

Pour Information à partir d’un Serveur sous CentOS 5.4 et OPENLDAP+SAMBA en version 3.6.23-14 il est possible de mettre les clients récents sur le domaine toutefois les profils ne sont pas compatibles avec les profils de windows XP il faudra donc transférer les documents de l’ancien vers le nouveau profil.

L’article dans le forum ici

Concevoir un filtre Fail2ban pour Z-Push et le Gateway de Zarafa

Lorsque quelqu’un effectue une tentative de connexion via le module de connexion Z-Push, le fichier log ne fournit malheureusement pas grand chose d’exploitable pour l’utilisation d’une règle Regex dans fail2ban.

Pourtant il est très facile de modifier le module de Z-Push pour avoir une belle ligne de log dans /var/log/z-push/z-push.log dans le genre :

03/05/2014 17:27:20 [11337] [WARN] [utilisateur] Echec du login IP xxx.xxx.xxx.xxx Utilisateur xxxxxxxx le login est incorrect

Pour en savoir plus sur la modification de Z-Push voir le forum ici

Pour le Gateway de Zarafa toujours le forum ici

Vive Fail2ban !