Je cherche de l'aide concernant les vpn Cisco.
 
Lorsque des clients utilisent le vpn pour se connecter au réseau d'entreprise, il arrive qu'ils rencontrent un problème de mot de pass avec leur compte windows.
 
En effet, leur compte windows est enregistré en local sur leur machine, ils n'ont donc pas l'alertes de changement de mot de pass lors de l'ouverture de session.
Le client vpn Cisco (en lien avec l'AD) propose de modifier le mdp lorsque celui ci est expiré, mais je reçois ce message d'erreur :"Unwilling to update password"
Je n'ai pas trouver de solution clair à ce sujet avec mon ami gogole...
 
 
Quelqu'un a t il deja rencontré ce problème?

Tu as configuré le password management avec le vpn ?
http://www.cisco.com/en/US/docs/se [...] #wp1879916
 
En particulier il semblerai qu'il faille du LDAPS

Je comprend pas bien le but de cette commande.  
En l'activant, cela permet de changer le mdp du compte AD? Par contre cela ne met pas a jour la base en local (lors de l'ouverture de session).

ça permet de transmettre les demandes de changement de mot de passe.
Mais non je pense pas que ça change la base en local, une fois logué, tu auras la notification au bout d'un moment qui te demande de locker/délocker ton pc pour prendre en compte le mot de passe changé

Ok merci    
 
Je vais faire quelques tests avec ça

Bon j'ai cherché autour de cette commande password-management, mais elle n'existe pas dans mon firewall ASA.
 
Voila ce que j'ai concernant la partie LDAP:

aaa-server SERVER protocol ldap
aaa-server SERVER (inside) host IP_SERVER
 timeout 5
 ldap-base-dn DC=DOMAIN,DC=COM
 ldap-scope subtree
 ldap-naming-attribute sAMAccountName
 ldap-login-password XXX
 ldap-login-dn CN=XXX,OU=APPLICATION,DC=DOMAIN,DC=COM
 server-type microsoft
 
 

Je sais pas
C'est ptetre à une autre endroit
 
ils disent "To enable password management, use the password-management command in  tunnel-group general-attributes configuration mode. "