skip to Main Content

Tutti sanno che su NethSecurity è possibile impostare la navigazione autenticata su controller di dominio esterno, ma forse non tutti sanno che quando questo controller è proprio NethService è opportuno seguire le seguenti indicazioni:

  • Su NethService 7.3 è possibile utilizzare l’autenticazione Server, di tipo basic o NTLM (il flag relativo all’autenticazione integrata) senza problemi, fare riferimento alla configurazione che c’è su docs.nethesis.it. L’autenticazione LDAP non è supportata.
  • Su NethService 8, c’è una versione aggiornata di samba e l’autenticazione Server non è più supportata, ovvero in alcuni casi ha funzionato, ma spesso non siamo riusciti in alcun modo, per cui non è da tenere in considerazione.
    Fortunatamente su NethService  8 è possibile utilizzare LDAP per autenticare gli utenti, la procedura da utilizzare è la seguente:
  1. Consentire a NethSecurity l’accesso a LDAP su NethService:
    basta creare un template custom di
     /etc/e-smith/templates/etc/openldap/slapd.conf/95acls05userPassword 
    aggiungendo una riga che permetta l’accesso al fw, in questo modo:by anonymous    peername.ip="127.0.0.1" auth
    + by anonymous    peername.ip="IP_FIREWALL" auth
    by anonymous    ssf=128 auth
  2. espandere il template e far ripartire il servizio ldap
  3. Configurare NethSecurity con autenticazione su LDAP con i seguenti parametri (mi riferisco al dominio nethesis.it)
    DN Base: ou=Users,dc=nethesis,dc=it
    SERVER LDAP : versione 3
    Indirizzo server ldap: indirizzo ip NethService
    porta:389I Settaggi per il Bind DN vanno lasciati vuoti.
 

Davide Marini

Product Manager NethSecurity e NethHotspot

This Post Has 4 Comments
  1. Grazie, l’autenticazione adesso è corretta.
    Come imposto in questo scenario il “Controllo di accesso basato sui gruppi”
    Se inserisco il gruppo con il nome come l’ho creato in Neth Service non funziona…
    Altra domanda: non è prevista un’autenticazione automatica con l’utente di windows?

    Grazie mille per la disponibilità

     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back To Top