Il giorno lun, 27/11/2006 alle 13.28 +0100, Davide Corio ha scritto: > Qualcuno ha già usato il modulo in questione con Microsoft Active > Directory. > > Apache è installato su Debian, quindi devo utilizzare mod_ntlm e non > mod_sspi come potrebbe accadere su Windows. > Il problema è questo. > Se mi autentico su Samba, il modulo pesca come previsto dalla porta 389. > Lo stesso accade con AD visto come PDC. > Ma...AD ha un qualcosa chiamato Global Catalog che risponde alla port > 3286 o simile che permette l'autenticazione su più server autoritari > presenti del dominio...a cascata. > > Non mi pare che al modulo possa essere passata una porta diversa dalla > 389. > > A parte redirigere la 389 sulla 3286 o quello che è tramite iptables, a > qualcuno viene in mente un'altra soluzione?
Se per caso fosse utile a qualcuno: 1. cercare su google "unofficial mod_ntlm" (c'è una versione modificata che permette di autenticarsi su più domini (nella versione ufficiale il dominio deve essere specificato nella conf di apache)) 2. con iptables/shorewall/quellochevolete redirigere la porta 389 sulla 3268 del Global Catalog di Active Directory -- Davide Corio davide.corio<at>redomino.com Redomino S.r.l. C.so Monte Grappa 90/b - 10145 Torino - Italy Tel: +39 011 19502871 - Fax: +39 011 19791122 - http://www.redomino.com/ -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
