skip to Main Content

E’ possibile permettere l’autenticazione di macchine Windows e Linux con LDAP su Windows 2008 (non testato su Windows 2003).

Per farlo, configurare il proxy di NethSecurity scegliendo autenticazione LDAP e usando questi parametri. Si suppone che il dominio si chiami nethwin.lan

DN Base: cn=Users,dc=nethwin,dc=lan
Tipo di server: Active Directory
Indirizzo server LDAP: indirizzo ip
Porta: 389
Bind DN username: cn=Administrator,cn=Users,dc=nethwin,dc=lan
Bind DN password: pass di Administrator
Gruppo autorizzato alla navigazione: lasciare vuoto

Attenzione!! l’esempio precedente abilita la navigazione solo alla Organization Unit Users

per permettere di usare tutti gli utenti di tutte le OU occorre mettere:

DN Base: dc=nethwin,dc=lan

occorre anche aggiungere l’opzione -R alla stringa del program di squid.conf che deve diventare:

/usr/lib/squid/squid_ldap_auth -R -b “dc=nethwin,dc=lan” -D “cn=rfocesq,cn=Users,dc=nethwin,dc=lan” -w “Nethesis,1234” -f “(&(objectClass=person)(sAMAccountName=%s))” -u sAMAccountName -P 192.168.5.250:389

questa opzione la metterei standard

 
This Post Has 2 Comments
  1. Scusa, come si fa:

    […]occorre anche aggiungere l’opzione -R alla stringa del program di squid.conf[…]

    Grazie

     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back To Top