Rechercher les ordinateurs inactifs dans l’Active Directory

Certains ordinateurs sont présents dans votre architecture et ne sont plus utilisés.
Voilà une méthode pour les repérer rapidement.
sur le controleur de domaine
dsquery computer -inactive 8
Le 8 exprime le nombre de semaines d’inactivité. Avec le vacances d’été, les RTT etc… il faut prendre un peu de marge avant de supprimer les ordinateurs.
Cette recherche permet de corriger le problème suivant:
EventID 4 Source Kerberos

Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur XXXXX$. Le nom cible utilisé était RPCSS/YYYYYY.domaine.local.
Cela indique que le serveur cible n'a pas réussi à déchiffrer le ticket fourni par le client. Cela risque de se produire lorsque
le nom principal du serveur (SPN) cible est inscrit sur un compte différent de celui utilisé par le service cible.
Veuillez vous assurer que le SPN est inscrit sur, et uniquement sur, le compte utilisé par le serveur.
Cette erreur peut aussi se produire lorsque le service cible utilise un mot de passe pour le compte du service cible
qui diffère par rapport à celui que possède le centre de distribution de clés Kerberos pour le compte du service cible.
Veuillez vous assurer que le service sur le serveur et le centre de distribution de clés Kerberos sont tous deux mis à jour
pour utiliser le mot de passe actuel. Si le nom de serveur n'est pas pleinement qualifié, et que le domaine cible
(domaine.local) diffère du domaine client (domaine.local), vérifiez s'il existe des comptes de serveur de même nom
dans ces deux domaines, ou utilisez le nom pleinement qualifié pour identifier le serveur.

Authentification liée au Domaine Active Directory sous Joomla 1.6 !

Aujourd’hui nous allons voir comment configurer l’authentification des utilisateurs d’un site utilisant Joomla 1.6.

Sous la nouvelle mouture du fameux CMS Joomla , il est possible de gérer l’authentification des utilisateurs en utilisant l’annuaire LDAP.

Voici les quelques étapes à suivre pour configurer le plugin.

1 °) Se rendre dans la section de gestion des plugins via la console d’administrations

2°) Ensuite, sélectionner Authentification LDAP dans la liste des plugins.

Activer ce mode d’authentification via les boutons en haut à droite.

3°) Ensuite la configuration se fait de la manière suivante :

Hôte :    // Nom du controleur de domaine
port :     389
ldap V3 :        OUI
Négocier TLS :     NON
Ne pas suivre les référents. :      NON
Méthode d’autorisation :  Attache et cherche
DN de base :   dc=Mondomaine,dc=fr  // base dans l’AD
Requête de recherche:   Samaccountname=[search]
Nom d’utilisateur :   samaccountname=[username],
Identifiant :  // Utilisateur du domaine
Mot de passe de connexion :// mot de passe de celui-ci
Map: Nom complet :   displayname
Map: E-mail :   mail
Map: ID utilisateur :  Samaccountname

4°) Enfin penser à changer l’ordre des modes d’authentification afin de privilégié le mode LDAP et ainsi le rendre plus rapide !