skip to Main Content

E’ possibile permettere l’autenticazione di macchine Windows e Linux con LDAP su Windows 2008 (non testato su Windows 2003).

Per farlo, configurare il proxy di NethSecurity scegliendo autenticazione LDAP e usando questi parametri. Si suppone che il dominio si chiami nethwin.lan

DN Base: cn=Users,dc=nethwin,dc=lan
Tipo di server: Active Directory
Indirizzo server LDAP: indirizzo ip
Porta: 389
Bind DN username: cn=Administrator,cn=Users,dc=nethwin,dc=lan
Bind DN password: pass di Administrator
Gruppo autorizzato alla navigazione: lasciare vuoto

Attenzione!! l’esempio precedente abilita la navigazione solo alla Organization Unit Users

per permettere di usare tutti gli utenti di tutte le OU occorre mettere:

DN Base: dc=nethwin,dc=lan

occorre anche aggiungere l’opzione -R alla stringa del program di squid.conf che deve diventare:

/usr/lib/squid/squid_ldap_auth -R -b “dc=nethwin,dc=lan” -D “cn=rfocesq,cn=Users,dc=nethwin,dc=lan” -w “Nethesis,1234” -f “(&(objectClass=person)(sAMAccountName=%s))” -u sAMAccountName -P 192.168.5.250:389

questa opzione la metterei standard


Scarica le nostre guide e diventa un Eroe Digitale


 
Back To Top