Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

captive portal integrato con Active directory

 
Nuovo argomento   Rispondi    Indice del forum -> Reti
Precedente :: Successivo  
Autore Messaggio
giuseppe



Registrato: 12/12/08 10:09
Messaggi: 96

MessaggioInviato: Lun Lug 20, 2009 9:19 am    Oggetto: captive portal integrato con Active directory Rispondi citando

Salve a tutti, riprendendo un vecchio post di Fulvio:

___-------------____________-----------_______
Puoi utilizzare 2 metodi:

1) Crei una relazione di trust tra il Realm Kerberos di Zeroshell e il dominio Active Directory (tanto è Kerberos anche questo) e aggiungi tra i domini di autenticazione del captive portal il dominio Active Directory.

2) In maniera molto più semplice, senza creare alcuna relazione di trust, ti basta aggiungere tra i domini autorizzati del captive portal, il dominio Active Directory classificandolo come KDC Kerberos esterno.

Tieni conto che in entrambi i casi Zeroshell deve riuscire a capire qual'è l'indirizzo IP del KDC Windows Active Directory. Ciò sarà automatico tramite i record SRV se il DNS è configurato correttamente, altrimenti devi specificare l'indirizzo IP del tuo Controller di Dominio nella sezione [Kerberos 5]->[Realms].

Ciao
Fulvio
_____---------_____________-----------------


La mia domanda è qualcuno ha provato il secondo metodo per autenticare il captive portal su Active directory?
Dove andare a d inserire il Dns per il recodr SRV? oppure come inserire l'ip del mio Dc in [Kerberos 5]->[Realms]?

Grazie
Top
Profilo Invia messaggio privato
cesaretiba



Registrato: 07/08/09 13:42
Messaggi: 28

MessaggioInviato: Gio Ago 13, 2009 3:52 pm    Oggetto: nemmeno io... Rispondi citando

ho provato, ma senza successo...
qualcuno sa dare la dritta giusta?

ciao,
cesare
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Gio Ago 13, 2009 7:25 pm    Oggetto: Rispondi citando

Inserisci il nome del dominio windows nel kerberos

kerberos 5 --> realms

inserisci il nome del dominio in realm e l'indirizzo ip in kdc

Devi inserire il nome in maiscolo es. MIODOMINIO.LOCAL

Cliccando su add finestra Key Distribution Center List ti compare

MIODOMINIO.LOCAL (KDC: xxx.xxx.xxx.xxx)

ora puoi abilitare il CP per utilizzare le credenziali del controller di dominio windows.

Vai in Captive Portal --> Authentication e clicca su + sopra la finestra Authorized Domains

Inserisci il nome di dominio come l'hai inserito nel kerberos e spunta External Kerberos 5 Realm e clicca su save.

Se vuoi che sia il dominio proposto in automatico seleziona il nome di dominio appena inserita e clicca sulla lettera D (default).

Se non imposti come default puoi comunque sempre sceglierlo dalla maschera di login del CP.

Ora sei in grado di autenticarti sul CP utilizzando le credenziali presenti sul controller di dominio windows.

Nel realm del kerberos potresti anche inserire il nome del server anziche l'indirizzo ip ma in questo caso devi crearti il record SRV sul DNS in modo che ZS risolva il nome.

Spero di esserti stato di aiuto.

Ciao.
Top
Profilo Invia messaggio privato
cesaretiba



Registrato: 07/08/09 13:42
Messaggi: 28

MessaggioInviato: Ven Ago 14, 2009 11:16 am    Oggetto: Rispondi citando

si, funziona!
grazie!!!!!!!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Reti Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it