Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Utenti da dominio di Active Directory su windows server 2012

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Ven Ott 09, 2015 11:52 pm    Oggetto: Utenti da dominio di Active Directory su windows server 2012 Rispondi citando

Salve,
come qualcuno ricorda da precedenti post, gestisco la rete della mia scuola. Attualmente con ZS/ZT e captive portal attivo gestisco tutti gli utenti wifi Studenti, Docenti e Personale. In precedenza usavo Radius ma da poco ho cambiato vs CP.
La scuola possiede anche un Win Server 2012 con cui gestiamo gli utenti di dominio (es. miodominio.local).
Quindi gli studenti sono registrati solo in ZS per il wifi (su una vlan diversa), docenti e personale oltre che in ZS hanno anche un account in AD per accedere ai PC sotto dominio miascuola.local

La mia richiesta è qualcuno sarebbe così gentile da spiegarmi come devo fare per continuare ad avere gli studenti gestiti da ZS/ZT su dominio example.com e i docenti con il solo account sul server W2012 che gestisce "miodominio.local"?
Ho capito che Zeroshell deve fare da proxy per il dominio "miodominio"di AD quindi indirizzare tutte le richieste di account su quel domini al windows 2012.

Ho anche capito che devo andare sul CP->autentication e aggiunger un dominio ma cosa scrivo e quale protocollo mi consigliate: Local Kerberos 5 Realm, Radius o altro? poi cosa devo fare di altro su ZS?
In seguito devo fare qualcosa sul windows 2012?

Qualche anno addietro ero riuscito su un vecchio server 2003 a fare il proxy con radius ma sul nuovo 2012 non riesco più ad usare il server radius, quindi penso di optare per kerberos che se non erro è proprio quello di Active Directory.

Vi prego rispondete e non insultatemi per le mie competenze che, se di architettura di rete un po' ne capisco, a protocolli di autenticazione sono messo un po' male.

Grazie

ClaudioV
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Sab Ott 10, 2015 4:42 pm    Oggetto: Rispondi citando

mi rispondo da solo:

esiste già un vecchio post al seguente link
http://www.zeroshell.net/forum/viewtopic.php?t=1888&highlight=kerberos+active+directory

ho provato e funziona tutto benissimo
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it