Active directory windows 2003 autenticazione utenti
-
Salve a tutti ho iniziato ad utilizzare Pfsense dopo Ipcop dovrei autenticare gli utenti di AD windows 2003 con squid ma non ci riesco vorrei utilizzare ldap come autenticatore ho provato a modificare manualmente il file squid.conf ma al riavvio del PC alcuni parametri vengo riscritti e non mantenuti quelli che a mio avviso sono corretti.
Se qualcuno sa darmi indicazioni grazie anticipatamente
pfsense 1.2Rc2 + squid
Windows 2003 server R2 italiano -
Purtoppo nemmeno io riesco ad utentificare squid con LDAP O NT DOMAIN … ma sono riuscito ad aggirare il problema con RADIUS, praticamente ho sfruttato le impostazioni che ho creato per il captive portal solo che qui le uso per autentificare il proxy.
Trovi tutte le info qui:
http://pfsense.iserv.nl/tutorials/cp_config/radius_win2k3.htmCiaoz.-
Matteo -
LDAP + ACTIVE DIRECTORY WINDOWS 2003 OK! 8)
Se utilizzate windows 2003 server in italiano l'identificativo degli utenti non è uid ma cn e per cambiarlo in pfsense dovete editare a mano il file squid.inc che si trova nella directory /usr/local/pkg/ per il momento funziona solo senza le ricerche complesse cioè solo con un dominio singolo proverò anche ad utilizzare i gruppi.
Se altri sono interessati e vogliono provare le modifiche ve ne sarei grato così verifichiamo fatemelo sapere io continuo e proverò l'autenticatore esterno per i gruppi.
Vi allego le modifice e le impostazioni da dare nella pagina web
modifiche al file squid.inc
riga originale
/usr/local/libexec/squid/squid_ldap_auth -v {$settings['ldap_version']} -b {$settings['ldap_basedomain']} -D {$settings['ldap_user']} $password -f "{$settings['ldap_filter']}" -u uid -P {$settings['auth_server']}$port\n";riga modificata
/usr/local/libexec/squid/squid_ldap_auth -v {$settings['ldap_version']} -b {$settings['ldap_basedomain']} -D {$settings['ldap_user']} $password -u cn -P {$settings['auth_server']}$port\n";impostazioni nella pagina auth settings di pfsense
"ldap server user dn" cn=administrator,cn=users,dc=vostro,dc=dominio
"ldap password" vostra password
"ldap base domain" cn=Users,dc=your,dc=domain
se volete potete creare anche un utente in active directory di connessione ad ldap.
scusate se ci sono delle imprecisioni io sono rientrato dalle ferie e sono a disposizione -
Ciao, dato che la cosa mi interssa MOLTISSIMO, vorrei approfondire un secondo …
ho fatto le modifiche che hai messo, e fin li nessun prob. Ho riavviato per essere sicuro che squid caricasse le nuove impostazioni.
Ma anche dopo aver fatto tutto non mi si loggano lo stesso.
C'è un modo per vedere dove stà l'errore ?
Nei log di squid non trovo nulla a rigurado e tra le utility di winzoz non ho visto nessuno "monitor LDAP" o simili.Esiste un modo per capire se l'errore è nell'autentificazione o da qualche altra parte ?
Precisiamo ... con l'utente Adminsitrator entro ! E' con tutti gli altri utenti che non entro.
Anche modificando la stringa LDAP (inserendo varie OU ed altri CN il risultato non cambia .... con Administrator Va con altri utenti no)
Ciaoz
-
Ciao se già riesci ad autenticarti con administrator significa che hai stabilito la connessione ad AD di w2003 server.
L'utilità che ti permette di vedere il database ldap di w2003 si chiama ldp e la puoi trovare sui cd di installazione.
Secondo me il problema dovrebbe essere questo gli utenti di w2003 server li devi creare nella cartella users e questo và fatto sempre se no i problemi sono una marea; se utilizzi le unità operative crea comunque gli utenti sotto users che poi è la stessa cartella che contiene tutti i gruppi e anche l'utente administrator creato di default da windows.
Se poi continua a non funzionare fammi sapere.
Io purtroppo lavoro in una scuola è debbo, obtorto collo, gestire i server con windows :-\