Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

ZS e Active Directory

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
SalaOlimpo



Registrato: 09/10/09 13:49
Messaggi: 9

MessaggioInviato: Lun Nov 07, 2011 2:43 pm    Oggetto: ZS e Active Directory Rispondi citando

Ciao a tutti,

purtroppo per motivi di printing account mi trovo obbligato a dover usare un windows server con Active Directory e la stupenda distribuzione Zeroshell sulla stessa rete.

Dopo vari tentativi sono riuscito a far autenticare il captive portal con gli utenti del mio AD.

Mi chiedevo se era possibile fare il contrario, cioè creare gli utenti su ZS e far si che il windows server Active Directory autentichi da esso.
Oppure eventualmente fare in modo che ZS crei una copia degli utenti sul mio AD.

Grazie delle risposte
Andrea
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Mar Nov 08, 2011 5:44 am    Oggetto: Rispondi citando

Ciao,

sarebbe di un grande aiuto la documentazione della configurazione e della soluzione da te trovata Idea .

a presto
Wink
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Mar Nov 08, 2011 3:07 pm    Oggetto: Rispondi citando

Quoto Renato: pure io mi ci sto spiattellando il naso contro, ma al più ottengo un access rejected da FreeRadius... ma per questo c'è l'area apposita...

Per quanto riguarda la tua domanda (utenti ZS visti da AD), invece, temo che non sia possibile. A meno che non ti "accontenti" di un domain kerberos in trust... Ma sarebbe una soluzione piuttosto "castrante" per quel che riguarda AD...
Top
Profilo Invia messaggio privato
SalaOlimpo



Registrato: 09/10/09 13:49
Messaggi: 9

MessaggioInviato: Mer Nov 09, 2011 12:18 am    Oggetto: Rispondi citando

Ciao a tutti,

Ecco le fasi seguite:

1)Creazione AD su windows server seguendo il filmato http://www.youtube.com/watch?v=OzLtmbe5B80

2)Aggiunta utenti su AD seguendo il filmato
http://www.youtube.com/watch?v=ZWi_QOf8HXQ&feature=related

3)Mi collego alla macchina ZS
Kerberos 5-->Realms setto Realms=nome dominio KDC=ip macchina AD
Captive Portal--->Authentication su Authorized Domains aggiungo il nome del dominio e lo setto come External Kerberos 5 Realm

Cosě facendo posso autenticare gli utenti del mio AD sul Captive Portal.

Sperando di essere stato d'aiuto!!

Mi accontenterei del trust tra kerberos,ho provato a farlo, ma senza ottenere risultati positivi.
Non č che mi spiegheresti come fare?

Grazie
Andrea
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Ven Nov 11, 2011 11:36 am    Oggetto: Rispondi citando

SalaOlimpo ha scritto:
3)Mi collego alla macchina ZS
Kerberos 5-->Realms setto Realms=nome dominio KDC=ip macchina AD
Captive Portal--->Authentication su Authorized Domains aggiungo il nome del dominio e lo setto come External Kerberos 5 Realm

Cosě facendo posso autenticare gli utenti del mio AD sul Captive Portal.

Lo avevo appena trovato sul forum inglese. Ovviamente dopo essermici scervellato per una vita!
Comunque, se usi il DNS di win, puoi anche dirgli di utilizzarlo per scoprire i KDC.

SalaOlimpo ha scritto:
Mi accontenterei del trust tra kerberos,ho provato a farlo, ma senza ottenere risultati positivi.
Non č che mi spiegheresti come fare?

Dovrei prima riuscire a capirlo io... Finora ho solo capito che non si possono filtrare gli utenti per gruppo: o attivi tutto un realm o niente.

Purtroppo non posso usare l'autenticazione su CP per sbloccare le porte dello switch che vorrebbe 802.1x... Per questo mi sarebbe utile che ZS facesse da 'traduttore' delle richieste RADIUS dello switch prendendo le risposte dal Kerberos di AD... Se solo capissi come!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it