P. 1
Flux Applicatifs HTTP

Flux Applicatifs HTTP

|Views: 156|Likes:
Published by Sylvain MARET

More info:

Published by: Sylvain MARET on May 30, 2009
Copyright:Traditional Copyright: All rights reserved

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

10/18/2011

pdf

text

original

Il se peut que l’utilisateur qui se connecte sur le serveur Web, se trompe en tapant son
password lors de l’authentification. L’objectif de ce chapitre est de montrer comment
réagi le Firewall et le serveur LDAP lorsqu’un tel cas se produit.

Jusqu’à ce que le client arrive à la fenêtre d’authentification, le principe est identique.

J’utilise toujours l’utilisateur pgaio pour me connecter. Son password correct est
labotd. Cependant il se trompe et tape obaltd.

C’est une fois que le client a entré son login et son password erroné que des choses
intéressantes arrivent.
En effet, le Firewall fait toujours la requête sur le serveur LDAP pour savoir s’il existe
un utilisateur appelé pgaio.
Mais cette fois-ci lorsque le Firewall essayera de se connecter avec le password erroné
(obaltd), le serveur LDAP renverra dans son paquet Bind Response la valeur Invalid
Credentials qui correspond à une erreur de type password erroné.

Internet

Client

IE 6.0
SP2
Win 2k Pro

IP = 129.194.184.206

Firewall
Check Point

Firewall
Check Point
V 4.1
SP5
Win NT 4
Server

IP Web par translation (NAT)
129.194.186.210

IP Machine = 129.194.184.82
IP Machine = 10.0.0.1

IIS 5.0
SP2
Win 2k
Server

IP Machine = 10.0.0.2

iPlanet 5.0
SP2
Win 2k Pro

IP Machine = 10.0.0.3

Server Web

Server LDAP
iPlanet Directory Server 5.0

Search Request o=firewall (whole subtree)

Equality match uid=pgaio

Search Response
uid=pgaio,o=firewall

Bind Request

uid = pgaio,o=firewall ; authentification simple = obaltd

Bind Response
Invalid Credentials

Par la suite, le Firewall proposera
d’entrer à nouveau le password et refera
la même opération d’authentification
jusqu’à trois fois. Cette valeur peut-être
modifiée dans les propriétés du Firewall
mais cela ne nous apporte pas plus pour
comprendre le phénomène que l’on
essaye de se reconnecter une ou
plusieurs fois sur le serveur Web.

Ecole d’Ingénieurs de Genève HES - SO

Gaio Pascal

Laboratoire de transmission de données

Session 2001

Flux Applicatif

132

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->