Configurando autenticação do proxy com o Active Directory usando LDAP
O Proxy do Netdeep Secure pode ser configurado para realizar a autenticação em um servidor Active Directory.
Acompanhe os passos a seguir para ativar esta configuração.
1. Preparando o Active Directory
Para que o Netdeep Secure possa realizar uma busca no servidor LDAP do Active Directory, este último deve ser configurado para que aceite operações anônimas. Isto é feito ativando-se o atributo dsHeuristics.
Com o programa “ADSI Edit” (parte do pacote Microsoft Windows Server 2003/2008 Support Tools) abra a chave “CN=Directory Service,CN=Windows NT, CN=Services, CN=Configuration, <domínio> ” em “Configuration”.
Entre nas propriedades da chave “CN=Directory Service” e encontre o atributo dSHeuristics¹, colocando como valor “0000002”.
Reinicie o servidor.
2. Crie um usuário para conexão com o Active Directory
Utilizando o snap in “Usuários e computadores do Active Directory” crie um usuário comum (por exemplo: na chave , Users, crie o usuário proxy) para conexão com o Active Directory. Ele não precisa estar em nenhum grupo especial.
3. Configurando o Netdeep Secure
Na interface de administração do Netdeep Secure vá no menu “Serviços” → “Proxy Web”. Vá ao item “Método de autenticação” e selecione “LDAP”, clique em salvar para habilitar as opções de preenchimento.
Preencha as informações:
Base DN² : O Distinguished Name base para pesquisar pelos usuários. Ex: dc=dominio,dc=com
Tipo LDAP² : Active Directory
Servidor LDAP: IP do servidor do Active Directory
Porta: 389
Nome de usuário Bind DN² : O Distinguished Name do usuário criado no tópico 2. Ex: CN=proxy,OU=Users,DC=dominio,DC=com
Senha Bind DN: Senha do usuário criado no tópico 2.
Clique em “Salvar”.
Obs.: Caso queira liberar acesso para os usuários pertencentes a um grupo especifico, informe no campo “Controle de acesso baseado em grupo” o Distinguished Name do grupo (Ex.: CN=Internet,OU=Users,DC=dominio,DC=com).
¹ Mais informações sobre as flags do dsHeuristics podem ser encontradas em:
http://msdn.microsoft.com/enus/library/ms675656%28v=vs.85%29.aspx
² Todas estas informações podem ser coletadas pelo ADSI Edit
4. Para saber mais
http://www.netdeep.com.br/firewall/
Este artigo foi lido 2670 vezes!
Deixe o seu comentário