Base racine AD

[belkasmi]

Bonjour,
J'ai une foret constituée d'un domaine parent et un autre enfant, j'ai crée des utilisateurs et des groupes dans les domaines.
J'ai un logiciel avec accès VPN qui se connecte à AD pour avoir la liste des users autorisés à s'authentifier et à utiliser le soft.
Mon problème c'est que je ne peux pas intégrer dans le soft VPN les deux domaines, soit l'un soit l'autre, le soft me demande la base AD du domaine je lui donne DC=parent,DC=LOCAL ou DC=enfant,DC=parent,DC=LOCAL.
Ma question est ce qu'il y a une base racine du domaine qui permet au soft VPN d'extraire les users des deux domaine parent et enfant.
Merci.

[Timil]

Non, les utilisateurs sont stockés dans la partition configuration qui n'est pas répliquée dans la forêt.
J'ai eu le même problème pour un accès de type Checkpoint (même condition).

Pour résoudre... et bien on a créer des users ne servant qu'à l'authentification dans un des domaines et n'ayant aucun droit dans ce domaine, juste pour répondre au logiciel (qui n'est pas compatible ADAM, grrrr)

[belkasmi]

Bonjour
le problème avec cette solution c'est les mots de passe, en effet si les utilisateurs du domaine enfant changent leurs mot de passe la modification ne sera pas répliquer automatiquement, Non?
Merci.

[Timil]

Si tu as un logiciel tier c'est que tu as déjà du RSA, donc les mots de passe, s'ils sont complexe, sont généralement suffisants.

Sinon il faut un accès par domaine, donc attention les $$

[bigstyle]

Tu peux sinon comme l evoquait timil mettre en place un ADAM.

Autrement tu peux faire une synchro des mots de passe d'un AD vers un autre grace a IIFP (gratuit) ou MIIS (payant)

@bientôt