E’ possibile permettere l’autenticazione di macchine Windows e Linux con LDAP su Windows 2008 (non testato su Windows 2003).
Per farlo, configurare il proxy di NethSecurity scegliendo autenticazione LDAP e usando questi parametri. Si suppone che il dominio si chiami nethwin.lan
DN Base: cn=Users,dc=nethwin,dc=lan
Tipo di server: Active Directory
Indirizzo server LDAP: indirizzo ip
Porta: 389
Bind DN username: cn=Administrator,cn=Users,dc=nethwin,dc=lan
Bind DN password: pass di Administrator
Gruppo autorizzato alla navigazione: lasciare vuoto
Attenzione!! l’esempio precedente abilita la navigazione solo alla Organization Unit Users
per permettere di usare tutti gli utenti di tutte le OU occorre mettere:
DN Base: dc=nethwin,dc=lan
occorre anche aggiungere l’opzione -R alla stringa del program di squid.conf che deve diventare:
/usr/lib/squid/squid_ldap_auth -R -b “dc=nethwin,dc=lan” -D “cn=rfocesq,cn=Users,dc=nethwin,dc=lan” -w “Nethesis,1234” -f “(&(objectClass=person)(sAMAccountName=%s))” -u sAMAccountName -P 192.168.5.250:389
questa opzione la metterei standard
