Configurando autenticação do proxy com o Active Directory usando LDAP

O Proxy do Netdeep Secure pode ser configurado para realizar a autenticação em um servidor Active Directory.

Acompanhe os passos a seguir para ativar esta configuração.

1. Preparando o Active Directory

Para que o Netdeep Secure possa realizar uma busca no servidor LDAP do Active Directory, este último deve ser configurado para que aceite operações anônimas. Isto é feito ativando-se o atributo dsHeuristics.

Com o programa “ADSI Edit” (parte do pacote Microsoft Windows Server 2003/2008 Support Tools) abra a chave “CN=Directory Service,CN=Windows NT, CN=Services, CN=Configuration, <domínio> ” em “Configuration”.

Entre nas propriedades da chave “CN=Directory Service” e encontre o atributo dSHeuristics¹, colocando como valor “0000002”.

Reinicie o servidor.

2. Crie um usuário para conexão com o Active Directory

Utilizando o snap in “Usuários e computadores do Active Directory” crie um usuário comum (por exemplo: na chave , Users, crie o usuário proxy) para conexão com o Active Directory. Ele não precisa estar em nenhum grupo especial.

3. Configurando o Netdeep Secure

Na interface de administração do Netdeep Secure vá no menu “Serviços” → “Proxy Web”. Vá ao item “Método de autenticação” e selecione “LDAP”, clique em salvar para habilitar as opções de preenchimento.

Preencha as informações:

Base DN² : O Distinguished Name base para pesquisar pelos usuários. Ex: dc=dominio,dc=com

Tipo LDAP² : Active Directory

Servidor LDAP: IP do servidor do Active Directory

Porta: 389

Nome de usuário Bind DN² : O Distinguished Name do usuário criado no tópico 2. Ex: CN=proxy,OU=Users,DC=dominio,DC=com

Senha Bind DN: Senha do usuário criado no tópico 2.

Clique em “Salvar”.

Obs.: Caso queira liberar acesso para os usuários pertencentes a um grupo especifico, informe no campo “Controle de acesso baseado em grupo” o Distinguished Name do grupo (Ex.: CN=Internet,OU=Users,DC=dominio,DC=com).

¹ Mais informações sobre as flags do dsHeuristics podem ser encontradas em:

http://msdn.microsoft.com/enus/library/ms675656%28v=vs.85%29.aspx

² Todas estas informações podem ser coletadas pelo ADSI Edit

4. Para saber mais

http://www.netdeep.com.br/firewall/

Este artigo foi lido 2670 vezes!

Deixe o seu comentário

netdeep