Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Active directory windows 2003 autenticazione utenti

    Scheduled Pinned Locked Moved Italiano
    5 Posts 2 Posters 8.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      davide66
      last edited by

      Salve a tutti ho iniziato ad utilizzare Pfsense dopo Ipcop dovrei autenticare gli utenti di AD windows 2003 con squid ma non ci riesco vorrei utilizzare ldap come autenticatore ho provato a modificare manualmente il file squid.conf ma al riavvio del PC alcuni parametri vengo riscritti e non mantenuti quelli che a mio avviso sono corretti.
      Se qualcuno sa darmi indicazioni grazie anticipatamente
      pfsense 1.2Rc2 + squid
      Windows 2003 server R2 italiano

      1 Reply Last reply Reply Quote 0
      • M
        mascaos
        last edited by

        Purtoppo nemmeno io riesco ad utentificare squid con LDAP O NT DOMAIN … ma sono riuscito ad aggirare il problema con RADIUS, praticamente ho sfruttato le impostazioni che ho creato per il captive portal solo che qui le uso per autentificare il proxy.

        Trovi tutte le info qui:
        http://pfsense.iserv.nl/tutorials/cp_config/radius_win2k3.htm

        Ciaoz.-
        Matteo

        1 Reply Last reply Reply Quote 0
        • D
          davide66
          last edited by

          LDAP + ACTIVE DIRECTORY WINDOWS 2003 OK! 8)
          Se utilizzate windows 2003 server in italiano l'identificativo degli utenti non è uid ma cn e per cambiarlo in pfsense dovete editare a mano il file squid.inc che si trova nella directory /usr/local/pkg/ per il momento funziona solo senza le ricerche complesse cioè solo con un dominio singolo proverò anche ad utilizzare i gruppi.
          Se altri sono interessati e vogliono provare le modifiche ve ne sarei grato così verifichiamo fatemelo sapere io continuo e proverò l'autenticatore esterno per i gruppi.
          Vi allego le modifice e le impostazioni da dare nella pagina web
          modifiche al file squid.inc
            riga originale
            /usr/local/libexec/squid/squid_ldap_auth -v {$settings['ldap_version']} -b {$settings['ldap_basedomain']} -D {$settings['ldap_user']} $password -f "{$settings['ldap_filter']}" -u uid -P {$settings['auth_server']}$port\n";

          riga modificata
            /usr/local/libexec/squid/squid_ldap_auth -v {$settings['ldap_version']} -b {$settings['ldap_basedomain']} -D {$settings['ldap_user']} $password -u cn -P {$settings['auth_server']}$port\n";

          impostazioni nella pagina auth settings di pfsense
          "ldap server user dn" cn=administrator,cn=users,dc=vostro,dc=dominio
          "ldap password"              vostra password
          "ldap base domain"    cn=Users,dc=your,dc=domain
          se volete potete creare anche un utente in active directory di connessione ad ldap.
          scusate se ci sono delle imprecisioni io sono rientrato dalle ferie e sono a disposizione

          1 Reply Last reply Reply Quote 0
          • M
            mascaos
            last edited by

            Ciao, dato che la cosa mi interssa MOLTISSIMO, vorrei approfondire un secondo …
            ho fatto le modifiche che hai messo, e fin li nessun prob. Ho riavviato per essere sicuro che squid caricasse le nuove impostazioni.
            Ma anche dopo aver fatto tutto non mi si loggano lo stesso.
            C'è un modo per vedere dove stà l'errore ?
            Nei log di squid non trovo nulla a rigurado e tra le utility di winzoz non ho visto nessuno "monitor LDAP" o simili.

            Esiste un modo per capire se l'errore è nell'autentificazione o da qualche altra parte ?

            Precisiamo ... con l'utente Adminsitrator entro ! E' con  tutti gli altri utenti che non entro.

            Anche modificando la stringa LDAP (inserendo varie OU ed altri CN il risultato non cambia .... con Administrator Va con altri utenti no)

            Ciaoz

            1 Reply Last reply Reply Quote 0
            • D
              davide66
              last edited by

              Ciao se già riesci ad autenticarti con administrator significa che hai stabilito la connessione ad AD di w2003 server.
              L'utilità che ti permette di vedere il database ldap di w2003 si chiama ldp e la puoi trovare sui cd di installazione.
              Secondo me il problema dovrebbe essere questo gli utenti di w2003 server li devi creare nella cartella users e questo và fatto sempre se no i problemi sono una marea; se utilizzi le unità operative crea comunque gli utenti sotto users che poi è la stessa cartella che contiene tutti i gruppi e anche l'utente administrator creato di default da windows.
              Se poi continua a non funzionare fammi sapere.
              Io purtroppo lavoro in una scuola è debbo, obtorto collo, gestire i server con windows  :-\

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.