Accès à serveur Windows depuis MAC 10.4 via client VPN Cisco 4.9.

  • Créateur du sujet Créateur du sujet Citizen B
  • Date de début Date de début
A

Anonyme

Invité
Salut,
J'essaie d'accéder à mon réseau d'entreprise (sous Windows, 2000 ou 2003 ?) depuis mon iMac G5 PPC domestique. C'est ma première expérience, je progresse mais j'ai encore quelques soucis. J'ai lu pas mal de choses sur les forums mais n'ai pas réussi à tout déchiffrer pour me faire une idée claire.
1) Avec les conseils de mon admin réseau, j'ai installé sur mon Mac le client VPN Cisco pour Mac (V 4.9), j'ai importé le profil de configuration adéquat et la connexion au tunnel VPN se fait très bien.
2) Je passe par le Finder => Aller => Se connecter au serveur. Je saisis le nom (ou l'IP) du serveur. La connexion AFP se lance et j'arrive à la fenêtre d'authentification de mon réseau d'entreprise. Je saisis le nom d'utilisateur + le mot de passe et là encore, tout se passe bien.
3) A ce moment là, une nouvelle fenêtre apparaît (voir image ci-dessous) et on me demande "Sélectionnez les volumes à monter" avec, comme seul choix possible, "Microsoft UAM volume".
Voir la pièce jointe 12263
4) En sélectionnant ce volume, il monte dans la barre latérale du Finder et si je l'explore, je découvre 2 dossiers (MS UAM for Appleshare 3.6 et 3.8), 1 Installer et 1 Readme (qui ne parle que de Mac Classic mais pas de Tiger).
Voir la pièce jointe 12264
5) En cherchant un peu, j'ai fini par installer la dernière version (5.0.10) du plugin Microsoft UAM pour Mac 10.3 et ultérieure qui s'est installé dans Library/Filesystem/Appleshare/Authentification.
6) J'ai retesté une connexion au serveur (étape 2) et, à part la fenêtre d'authentification qui a un peu changé de look (sûrement le nouveau plugin UAM), j'obtiens toujours le même résultat (étapes 3 et 4).

Voilà où j'en suis et pas mal perplexe sur la signification de ce MS UAM volume qui monte dans le Finder alors que je m'attendais naivement à voir apparaître le volume du serveur que j'avais "mappé" :heu:
Je suppose que ça se joue du côté des paramètres du serveur Windows (donc du côté de mon admin réseau) mais, étant donné ma grande ignorance dans ce domaine, je me tourne vers les spécialistes de ce forum en espérant trouver quelq'un(e) qui saura m'expliquer de façon pas trop compliquée ce qui m'arrive. :)
@+
 
Salut j'ai trouvé ça sur le net mais je doute que ton admin réseau soit d'accord:

"
Accessing a Windows 2003 Share from OS X

29 July 2004
At home we have a Windows 2003 Server running as a domain controller and file server. Whilst this does its job pretty nicely for Windows clients, I’ve never been able to connect to it successfully with my Mac running OS X 10.3 Panther. Browsing the network I have always been able to see the server, but any attempt to authenticate simply returned a error along the lines of “the original item cannot be found”. Frustrating.
Despite much searching over the last six months, I’d not found the solution – until today. Allow me to share the solution again, for the benefit of those searching with the same problem.
In a nutshell, the cause of the problem is the default security policy on Windows 2003 Server being set to always encrypt network connections under all circumstances. Whilst this is fine for most clients (especially Windows clients, understandably), the version of SMB that Panther uses doesn’t support encrypted connections. Apparently this support exists in Samba 3, but not on the version OS X uses. The solution is to change the security policy to use encryption when it’s available and not otherwise. Here’s how.
From Administrative Tools, open Domain Controller Security Settings.
Go to Local Policies then Security Options.
Scroll down to find the entry Microsoft network server: Digitally sign communications (always). Set this to Disabled.
The only thing left to do is to reload the security policy, as changes don’t otherwise take effect for some time. Open up a command window and type:
gpupdate
This will buzz and whirr for a few moments before confirming that the policy has been reloaded. With a bit of luck you should now be able to mount a network share from the Windows 2003 Server on your Mac. As I say, I’ve been searching for this information periodically for more than six months, so if you find it helpful pass it on."
a+
 
Goul a dit:
Salut j'ai trouvé ça sur le net mais je doute que ton admin réseau soit d'accord:

"
Accessing a Windows 2003 Share from OS X

29 July 2004
At home we have a Windows 2003 Server running as a domain controller and file server. Whilst this does its job pretty nicely for Windows clients, I’ve never been able to connect to it successfully with my Mac running OS X 10.3 Panther. Browsing the network I have always been able to see the server, but any attempt to authenticate simply returned a error along the lines of “the original item cannot be found”. Frustrating.
Despite much searching over the last six months, I’d not found the solution – until today. Allow me to share the solution again, for the benefit of those searching with the same problem.
In a nutshell, the cause of the problem is the default security policy on Windows 2003 Server being set to always encrypt network connections under all circumstances. Whilst this is fine for most clients (especially Windows clients, understandably), the version of SMB that Panther uses doesn’t support encrypted connections. Apparently this support exists in Samba 3, but not on the version OS X uses. The solution is to change the security policy to use encryption when it’s available and not otherwise. Here’s how.
From Administrative Tools, open Domain Controller Security Settings.
Go to Local Policies then Security Options.
Scroll down to find the entry Microsoft network server: Digitally sign communications (always). Set this to Disabled.
The only thing left to do is to reload the security policy, as changes don’t otherwise take effect for some time. Open up a command window and type:
gpupdate
This will buzz and whirr for a few moments before confirming that the policy has been reloaded. With a bit of luck you should now be able to mount a network share from the Windows 2003 Server on your Mac. As I say, I’ve been searching for this information periodically for more than six months, so if you find it helpful pass it on."
a+
Cliquez pour agrandir...
Salut,
Merci beaucoup pour ta contribution.
Bien que les explications qui sont données s'appliquent à un environnement W2003 + Panther (dans mon cas, il s'agit de Tiger 10.4.8), elles semblent confirmer qu'il s'agit bien d'une contrainte d'authentification amenée par Windows face à un Mac utilisant le service Appleshare. En tout cas, c'est à peu près comme ça que je le comprends et que je le résume.
Ce que je comprends moins bien, c'est :
1) Pourquoi le volume MS UAM qui monte dans le Finder ne me propose que des versions anciennes d'UAM pour Appleshare (les versions 3.6 ou 3.8 concernent d'anciens OS Mac 7.n ou 8.n) ?
2) Pourquoi après avoir installé sur mon Mac au bon endroit la plus récente version Microsoft du module UAM, je continue à être bloqué par ce volume UAM qui monte dans le Finder et qui me cache toute visibilité sur les véritables volumes de mon serveur d'entreprise ?
3) D'où peut bien sortir ce sacré volume ? Du serveur Windows ou de mon Mac proprement dit ?
Je vais quand même continuer à creuser avec mes admin réseau et serveurs (qui ne connaissent rien du monde Mac) et je reviendrai sur ce post dès que j'ai des nouvelles.
N'hésites pas à me faire part de tes commentaires et, en tout cas, un grand merci pour ta réponse. :)
@+
 
Si tu tapes que l'ip il va forcer une connexxion afp://ton_ip donc mac, il faut mettre smb://ton_ip pour qu'il tente de te connecter "façon windows". Y a qql fils traitant du sujet et des problèmes potentiels...
 
  • J’aime
Réactions: maousse
supermoquette a dit:
Si tu tapes que l'ip il va forcer une connexxion afp://ton_ip donc mac, il faut mettre smb://ton_ip pour qu'il tente de te connecter "façon windows". Y a qql fils traitant du sujet et des problèmes potentiels...
Cliquez pour agrandir...
Salut,
J'ai suivi ta recommandation et, merveille de chez merveille, la connexion a marché du 1er coup :up:
Avant de me lancer, j'avais lu quelques fils sur les problèmes possibles que pose une connexion Tiger avec Windows server 2003 et notamment cette longue discussion ici. Pas très encourageante mais je me suis quand même décidé à m'en rendre compte par moi-même et ça marche pile poil avec cette config. :
0) Mac OS 10.4.8.
1) Client VPN Cisco 4.9 + paramètres de connexion au tunnel VPN adéquats.
2) En face, sur le serveur W2003, rien de particulier (d'après mon admin réseau) et surtout aucune bidouille dans les clés de registre ou autre truc pas très orthodoxe.
3) Finder > Se connecter au serveur > forcer smb:// devant l'adresse du serveur.
4) Ensuite, il suffit de dérouler l'authentification : nom de domaine + nom utilisateur + psw...et, miracle, le volume monte dans la barre latérale du Finder (et, avec, toute son arborescence de dossiers et fichiers).
Comme quoi ça marche.
Un super merci pour ton aide ;)
 

Sujets similaires

J
Mac OS Big Sur ne reconnais pas NAS Synology
Réponses
25
Affichages
12K
FAI et réseau Mac
Dheborab
D
T
10.14 Mojave MacOS Serveur Mojave - Impossible d'ouvrir un compte réseau depuis un client
Réponses
3
Affichages
893
macOS
Tibo 86
T
Nihonium
Réinitialiser configuration serveur VPN sur NAS Synology
Réponses
7
Affichages
3K
FAI et réseau Mac
kaos
kaos
R
iMac Mot de passe session admin perdu
Réponses
2
Affichages
843
Mac
Membre supprimé 1060554
M
N
Mac mini point d'interrogation en sortie de veille Mac mini
Réponses
15
Affichages
2K
Mac
Sly54
Sly54
Haut Bas