Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Parere su configurazione di ZS con active dierctory

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
salvoaiello



Registrato: 02/02/14 10:40
Messaggi: 36

MessaggioInviato: Lun Nov 10, 2014 8:26 pm    Oggetto: Parere su configurazione di ZS con active dierctory Rispondi citando

Chiede a tutti voi del forum che sicuramente avrete piu' esperienza di me, ma soprattutto a Fulvio che come creatore del progetto conoscerà nei minimi dettagli Zeroshell se la configurazione che vi vado ad esporre è funzionale e non presenta rischi per la sicurezza.
Scenario: Integrare un controller di dominio in una rete in cui Zeroshell svolge i compiti di firewall, server dhcp, server dns, router per il collegamento ad internet bilanciandone il carico, server vpn.
Active directory per poter lavorare necessita di un server dns da interrogare, e qui la prima domanda, perchè non utilizzare quello di ZS?
Cercando sul forum trovo qualche argomento, ma in buona sostanza scoraggiano di usare il dns di ZS o tuttalpiù di configurarlo come zona slave.
Cercando un po sulla rete trovo questo
http://www.linuxquestions.org/questions/linux-networking-3/howto-ms-active-directory-with-bind-on-linux-379377/.
Inseriti i parametri sul dns, active directory va in servizio e sembra funzionare.
Visto che gli utenti del dominio accedono anche ad internet, perché non utilizzare le credenziali del dominio per l'accesso al captive portal?
Su Zeroshell, configurare un realm esterno è quasi banale, basta aggiungere, nell'apposita sezione, il realm ed il relativo KDC.
Ma Come fare se Zeroshell e active directory sono autoritari per lo stesso realm?, ZS restituisce errore, giustamente.
Nella guida di kerberos, nella sezione riguardante la configurazione del file krb5.conf (potete trovarlo a questo indirizzo [url] http://web.mit.edu/kerberos/krb5-devel/doc/admin/conf_files/krb5_conf.html#krb5-conf-5[/url]) trovo l'opzione "master_kdc" che in poche parole indica a kerberos a quale server rivolgersi nel caso in cui una modifica non sia stata propagata nei kdc slave. Modificando manualmente il file krb5.conf di Zeroshell in modo che il primo kdc sia il controller di dominio e ZS sia il master_kdc si riesce ad ottenere l'autenticazione sul captive portal degli utenti del dominio.
Questa configurazione è stata provata tutta su macchine virtuali, prima di proseguire vorrei un parere da voi se ne vale la pena, grazie
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it