Re: Apache e mod_ntlm

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: Apache e mod_ntlm
From: Davide Corio <davide.corio@redomino.com>
Date: Mon, 27 Nov 2006 17:09:37 +0100
Message-id: <[🔎] 1164643777.10393.10.camel@localhost.localdomain>
In-reply-to: <[🔎] 1164630489.3529.19.camel@localhost.localdomain>
References: <[🔎] 1164630489.3529.19.camel@localhost.localdomain>

Il giorno lun, 27/11/2006 alle 13.28 +0100, Davide Corio ha scritto:
> Qualcuno ha già usato il modulo in questione con Microsoft Active
> Directory.
> 
> Apache è installato su Debian, quindi devo utilizzare mod_ntlm e non
> mod_sspi come potrebbe accadere su Windows.
> Il problema è questo.
> Se mi autentico su Samba, il modulo pesca come previsto dalla porta 389.
> Lo stesso accade con AD visto come PDC.
> Ma...AD ha un qualcosa chiamato Global Catalog che risponde alla port
> 3286 o simile che permette l'autenticazione su più server autoritari
> presenti del dominio...a cascata.
> 
> Non mi pare che al modulo possa essere passata una porta diversa dalla
> 389.
> 
> A parte redirigere la 389 sulla 3286 o quello che è tramite iptables, a
> qualcuno viene in mente un'altra soluzione?


Se per caso fosse utile a qualcuno:

1. cercare su google "unofficial mod_ntlm"
(c'è una versione modificata che permette di autenticarsi su più domini
(nella versione ufficiale il dominio deve essere specificato nella conf
di apache))
2. con iptables/shorewall/quellochevolete redirigere la porta 389 sulla
3268 del Global Catalog di Active Directory


-- 
Davide Corio                                davide.corio<at>redomino.com
Redomino S.r.l.            C.so Monte Grappa 90/b - 10145 Torino - Italy
Tel: +39 011 19502871 - Fax: +39 011 19791122 - http://www.redomino.com/

Reply to:

References:
- Apache e mod_ntlm
  - From: Davide Corio <davide.corio@redomino.com>

Prev by Date: Mount da utente
Next by Date: Re: Mount da utente
Previous by thread: Apache e mod_ntlm
Next by thread: "chat" locale (o qualcosa di simile)
Index(es):
- Date
- Thread