Questions et réponses
Le tableau ci-dessous présente des questions opérationnelles typiques et leurs réponses.
Généralités
| Question | Réponse |
|---|---|
| Les noms OU dans l'Active Directory comportent des espaces. Comment le chemin LDAP peut-il être spécifié dans la configuration? | Les caractères spéciaux du chemin LDAP qui peuvent varier dans les URL (tels que les espaces) doivent être escaped conformément à RFC 2255. Les espaces doivent donc être remplacés par «%20». Exemple : PythonOption PDC ldap:///192.168.0.49/DC=dig%20this,DC=i%20can%20add%20spaces,DC=net |
Mise à niveau de la version 3.0 à la version 3.1 d'AGW
| Question | Réponse |
|---|---|
| La conversion Kerberos doit-elle être effectuée sur l'AGW existant ? Ou dois-je déjà déployer la nouvelle version AGW et la joindre à l'AD ? | Oui, la conversion doit être effectuée sur l'AGW existant. La version AGW 3.1 sera installée ultérieurement en tant que remplacement 1:1, la configuration étant reprise. |
| Pour Kerberos, l'AGW doit recevoir une configuration de base afin que je puisse accéder à l'interface graphique Web et que l'AGW puisse être intégré à l'AD. Si j'importe ensuite la sauvegarde AGW vers le nouvel AGW au moment de la migration, qu'est-ce qui sera transféré ? Le nom d'hôte sera-t-il écrasé ? | La migration est un remplacement 1:1 de la VM AGW existante. Toutes les données, à l'exception du nom d'hôte et de l'adresse IP, sont importées de la sauvegarde vers la nouvelle VM. Il est donc important que la nouvelle VM utilise la même adresse IP et le même nom d'hôte que l'AGW existant afin que l'AD-Join et Kerberos puissent continuer à fonctionner. |
| Chez nous, NTLM est encore activé sur HIN AGW. Si je rejoins l'AGW dans notre domaine et passe à Kerberos, cela ne devrait pas causer d'interruption, n'est-ce pas ? | S'il y a une interruption dans la fonctionnalité AGW, toutes les sessions valides continuent de fonctionner et il est toujours possible de se connecter « manuellement » à tout moment avec son identifiant HIN pour en créer une nouvelle. On n'est donc pas simplement hors ligne. Si les paramètres du navigateur et de l'AD nécessaires pour Kerberos ont été correctement distribués à l'avance, il n'y aura pas d'interruption lors du passage. Après le changement, il convient de tester si l'authentification via Kerberos fonctionne correctement. Si nécessaire, il est possible de repasser à NTLM pendant la recherche des causes. |