Topic: Proxy con autenticazione su Active Directory

[Mago]

Ciao a tutti,
sono nuovo di questo forum. Ringrazio sin d'ora tutti quelli che hanno creato, che partecipano e che contribuiscono a tener in vita questa comunità. Ho installato SMEServer 7.5 e devo dire che è veramente un bel prodotto. Detto questo espongo il mio problema.

Ho configurato il Proxy e funziona alla grande però vorrei far fare l'autenticazione agli utenti di AD (windows 2003 server). Ho letto diverse cose in giro e sò bene che non è ancora supportata questa feature, ma....ho trovato su questo forum (quello in lingua inglese però) un post in cui un utente è riuscito a far autenticare SME server (credo versione 7.3) su un dominio Windows 2003. Premetto che non sono bravo con l'inglese però sembrerebbe che ci sia riuscito.

La procedura spiega che la prima cosa da fare è quella di Joinare, ovviamente, il server SME al dominio windows 2003 (o anche 2008), ma il mio problema è proprio questo ! Non riesco ad effettuare il Join, o meglio mi indica che ha effettuato il Join ma non è vero!

Quando effettuo il Join al dominio il server SME risponde con: Joined Domain XXX (dove ovviamente XXX sta per il nome del dominio).
A questo punto ero convinto di aver effettuato il JOIN al dominio correttamente ma il server SME non compare nell'Active Directory e se dalla console cerco di farmi restiuire l'lenco degli user ho questo errore:
Error looking up domain users

Se cerco di farmi restituire l'elenco dei gruppi con il comando wbinfo -g ottengo soltanto l'elenco dei gruppi locali...
qualcuno può darmi spiegazioni ? E' possibile o non è possibile l'autenticazine su domuni Windows 2003 ?

il Link del post è questo: http://forums.contribs.org/index.php?topic=43760.0

Grazie

[Stefano]

Ciao e benvenuto

prima di tutto ti chiedo cosa vuoi fare con SME.. nel senso: se usi gli utenti di AD, gran parte delle funzioni di SME saranno inutili (penso alla mail per esempio).. ergo, se ti serve solo un proxy, perchè usi SME?
potrei anche aver preso una cantonata, quindi spiega bene la tua situazione, grazie

se hai letto la guida nel wiki linkata nel topic da te indicato avrai letto che si tratta ancora di funzionalità allo stato di beta.. e per quanto nella versione 7.5 siano stati fatti dei passi in avanti (mi pare anche in tale direzione se non erro.. maggiori info nelle release notes), tale funzionalità è ancora in beta.. quindi si, il fatto che non funzioni può essere.

a questo punto potresti/dovresti aprire un bug in bugzilla riportando il problema e tutti i log che ti verranno richiesti, al fine di capire dove sta l'inghippo.

ripetendomi (e già sento i soliti dire "ancora?"), ti faccio le classiche raccomandazioni:
- leggi bene la documentazione
- usa il search prima di postare (anche nei forum in inglese e nel wiki)
- "segnati" nello sticky post "[OT] dove siamo?", grazie

[Mago]

Ciao Stefano,

grazie per la risposta e scusami se non ho scritto il post nella zona "[OT] dove siamo?", ma ho provveduto subito. Ho usato il tasto cerca ma non sono stato soddisfatto dal risultato proprio perché ho trovato quel post in cui sembrerebbe che erano riusciti a far fare al proxy l'autentica su un dominio Windows (2003/2008). In ogni caso ieri quando ho scritto il post era abbastanza tardi e dopo una giornata di lavoro molto intensa ero molto stanco, ma questa non è una giustificazione, ho sbagliato !

Comunque, premesso che so bene quali sono tutte le funzioni di SME e dato che conosco questo prodotto da poco, l'intenzione è quella di cominciare ad utilizzarlo inizialmente come Firewall e come Proxy con Antivirus/WebFilter. In una seconda fase l'intenzione sarebbe quella di sostituire i domain controller windows, e quindi anche i vari servizi di DHCP e DNS.

Attualmente come proxy sto provando una soluzione (implementata  da me) con Ubuntu Server 9.04, Squid come proxy e Dansguardian/Clamav come antivirus/webfllter, il tutto autenticato su AD. Questa soluzione va benissimo ma ha una piccola pecca: non ha un frontend (una webgui per intenderci) completa per gestire tutti i servizi facilmente (non da me che me la cavicchio con linux ma da altre persone che sono proprio a digiuno con linux).
Per quanto riguarda la seconda fase (sostituzione dei domain controller) la vedo difficile da realizzare, almeno per me, con una soluzione linux senza un prodotto come appunto SME che ha già parte del lavoro fatto... la sostituzione dei servizi DNS e DHCP con sedrver linux dovrebbe essere alla mia portata, ma sicuramente dovrò smanettarci spora parecchio.

Per questo ho pensato a SME: è una soluzione basata sul mondo linux (che io adoro) e ha gran parte del lavoro già fatto quindi bsiogna solo configurarlo...

 

[Stefano]

ciao

a mio parere, per fare quello che chiedi SME non è il prodotto adatto..
è meglio qualcosa tipo smoothwall/ipcop/pfsense/endian

poi, quando migrerai la rete da AD a SME, potrai scegliere se mantenere i servizi separati o unirli (io li terrei separati)

tutto IMVHO