Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Integrazione con Active Directory

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
skpho



Registrato: 02/08/07 14:14
Messaggi: 10

MessaggioInviato: Gio Ago 02, 2007 2:36 pm    Oggetto: Integrazione con Active Directory Rispondi citando

Ciao a tutti,
vorrei integrare ZS con AD. La struttura della mia rete é:
internet->ZS->LAN con AD. Quindi il Captive portal di ZS dovrebbe andare a convalidare gli utenti su AD.
Mi sembra di aver capito che è possibile, giusto?
Basta instaurare relazione di trust bidirezionali?
Grazie a tutti
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Ago 02, 2007 3:39 pm    Oggetto: Rispondi citando

Puoi utilizzare 2 metodi:

1) Crei una relazione di trust tra il Realm Kerberos di Zeroshell e il dominio Active Directory (tanto è Kerberos anche questo) e aggiungi tra i domini di autenticazione del captive portal il dominio Active Directory.

2) In maniera molto più semplice, senza creare alcuna relazione di trust, ti basta aggiungere tra i domini autorizzati del captive portal, il dominio Active Directory classificandolo come KDC Kerberos esterno.

Tieni conto che in entrambi i casi Zeroshell deve riuscire a capire qual'è l'indirizzo IP del KDC Windows Active Directory. Ciò sarà automatico tramite i record SRV se il DNS è configurato correttamente, altrimenti devi specificare l'indirizzo IP del tuo Controller di Dominio nella sezione [Kerberos 5]->[Realms].

Ciao
Fulvio
Top
Profilo Invia messaggio privato
skpho



Registrato: 02/08/07 14:14
Messaggi: 10

MessaggioInviato: Lun Ago 13, 2007 7:47 am    Oggetto: Modifica della password? Rispondi citando

Ciao,
grazie per la risposta.
Ora vorrei sapere se esiste un integrazione (o è prevista in futuro) che permetta agli utenti "storicizzati" nel db locale di zeroshell di potersi cambiare la password da soli, l'amminstratore la deve solo poter reinizializzare in caso di dimenticanza dell'utente.

Salutoni.
Ps: rispondendo ad un post successiovo, potremmo aiutarti noi a scrivere un po' di documentazione, che poi sarà naturalmente supervisionata da te.
Potresti dare delle indicazioni sugli argomenti dei titoli che avrebbero come obiettivi dei mini step by step o how-to create da noi.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Ago 13, 2007 1:26 pm    Oggetto: Rispondi citando

Se un utente vuole cambiarsi la password utilizzando l'interfaccia web, è sufficiente che si colleghi con un browser e invece di fare login come user admin deve entrare con il suo username e la sua password. A quel punto Zeroshell gli presenterà un'interfaccia ben diversa rispetto a quella che utilizza l'amministratore. Da questa potrà cambiarsi la password.
Se invece si vuole cambiare la password utilizzando un client Linux configurato per il realm Kerberos 5 è sufficiente utilizzare il comando kpasswd.
Da una macchina Windows configurata per autenticarsi con un KDC Kerberos V esterno o in trust con Active Directory è sufficiente premere [CTRL]+[ALT]+[CANC] per cambiare la password dell'utente di Zeroshell.

Ciao
Fulvio

PS: per la documentazione chiunque può scrivere una sezione su cui ha maggiore esperienza.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it