Autenticazione senza richiesta login del proxy, attraverso LDAP
-
dopo aver configurato pfsense con LDAP e accertato che le credenziali sono quelle degli utenti a dominio, mi piacerebbe fare in modo che pfsense non chieda user e password, ma utilizzi quelle dell'utente collegato al pc.
Stamattina cercando altro avevo trovato questa cosa, ma come uno stupido non ho salvato il link e adesso proprio non mi ricordo il giro fatto.
Per caso qualcuno sa aiutarmi?ciaoo
-
Ciao,
ho postato la stessa domanda qualche settimana fa ma non ho ricevuto risposte e dalle prove fatte non sembra essere possibile. Se dovessi trovare una soluzione ti chiedo cortesemente di segnalarmela.
Ciao Pam -
Ciao. Intanto potresti postare quali sono i parametri per configurare pfSense + Active Directory e dove agire per favore (uso pfsense 2.0.1)?
Ho provato a configurare un server LDAP in System->User Manager->servers ma continua a dirmi, nonostante i parametri siano corretti che "Could not connect to the LDAP server. Please check your LDAP configuration."
Eppure con AdFind su uno dei controller di dominio non ho alcun problema…
-
http://forum.pfsense.org/index.php/topic,45605.0.html
l'immagine l'ho postata io, segui quelle voci.
Considera che l'autenticazione che fai con gli utenti in System->User Manager->servers non è la stessa cosa che devi usare per il proxy.
Non sei stato chiaro al riguardo.
Io cmq preferisco usare, per l'amministrazione locale di pfsense, il database locale, mentre per il proxy, faccio l'aggancio ad active directoryspero di esserti stato utile
ciao
-
Ciao, gentilissimo.
Per essere chiari: l'amministrazione di pfsense continuo a farla con gli utenti locali, non voglio usare le utenze AD.
Vorrei però far funzionare il proxy con gli utenti AD ed eventualmente dividere (se possibile) i vari gruppi in base a quello che possono o meno vedere etc.
Da quel che ho letto fino ad ora però sempre verrà richiesta la uid e la pwd; non viene automaticamente usata l'utenza di login al dominio… Questo potrebbe essere un grosso problema se non altro per non appesantire gli utenti.
Un'altra cosa già che ci sono senza dover aprire un nuovo topic: sto anche vagliando la possibilità di usare un transparent proxy senza nessuna login... Però ogni volta che vado ad attivare il transparent proxy la navigazione si blocca completamente lato client...
Grazie.