disons qu'on a un active directory monstrueux, quand tu fait une recher de "ce_que_je_cherche", il converti ça *ce_que_je_cherche*
ca prend une demi-éternité au contrôleur de domain a retournée la liste, et le programme fini en time-out bien avant
de même, on a plusieurs branche dans notre AD pour subdiviser en pays:
fr.maboite.com
it.maboite.com
ru.maboite.com
...
...
donc si tu le configure pour chercher dans maboite.com, il ne trouve aucun utilisateur.
si tu le configure pour fr.maboite.com il sera capable d'authentifier uniquement les utilisateurs de FR
il fallait se rabattre sur une configuration type LDAP plutôt qu'Active Directory et donc définitir tout nos domaines et quel DC utiliser pour chaque.
on rajoutera une authentification Kerberos perfectible, qui pour une petite/moyenne entreprise ne pose sans doute aucun problème, mais pour la notre pressentait un risque.
Message édité par Z_cool le 30-05-2012 à 10:09:06
---------------
#mais-chut