[Samba-it] samba4 Dynamic VLAN Association

altravista at gmail.com altravista at gmail.com
Fri Jul 29 20:25:08 UTC 2016 

Provo ad aggiornavi sugli sviluppi.
Così come indicato in [1], le cose si sono nettamente evolute rispetto
all'helper ntlm_auth, è infatti consigliato l'utilizzo di Winbindd.
L'ultima versione di Debian (8.5) è già equipaggiata con Samba 4.2.1,
mentre è necessario compilare dai sorgenti Freeradius3 (ricordarsi tuttavia
di installare i seguenti packages: libwbclient-dev, samba-dev,
libldap2-dev).

Dato che l'obiettivo è utilizzare Freeradius per l'autenticazione di utenti
WiFi via wpa2-enterprise, ho effettuato alcune modifiche sul modulo eap.
Ho successivamente abilitato il modulo ldap.

Per quanto riguarda invece l'estensione dell'AD schema, è possibile
intervenire direttamente con mmc da un client Windows, così come indicato
in [2].

Tutto sembra procedere correttamente. Freeradius si appoggia a Winbindd per
l'autenticazione, poi effettua un bind come amministratore e tenta di
estrarre le informazioni relative all'utente (i cui attributi sono mappati
su Freeradius).

Qualcuno ha esperienza nella formulazione di query via ldapsearch?
Vorrei estrarre tutti i gruppi di cui fa parte uno specifico utente (credo
si debba considerare l'attributo memberOf, ma non capisco come..).

Grazie.

[1] http://wiki.freeradius.org/guide/Active-Directory-direct-via-winbind
[2]
http://www.showmehowtodoit.com/create-custom-active-directory-attributes-for-user-properties/

Il giorno 28 luglio 2016 14:30, Marco Gaiarin <gaio a sv.lnf.it> ha scritto:

> Mandi! altravista a gmail.com
>   In chel di` si favelave...
>
> > sto effettuando la migrazione da Samba3 a Samba4.
>
> Auguri. Se poi ne ricavi qualcosa di utilee interessante, e vuoi dare
> feedback qui...
>
>
> > Nell'attuale configurazione utilizzo Samba3, OpenLDAP come backend e
> > FreeRadius2 per l'autenticazione degli utenti su rete WiFi.
>
> Attenzione che, AFAIK, nella nuova configurazione di samba post-badlock
> è consigliato disabilitare NTLM, ma NTLM è la modalità di
> autenticazione usata da freeradius (via l'helper ntlm_auth).
> Insomma, prima di sbattere la testa contro il muro, verifica il
> funzionamento con 'ntlm auth = no' e 'ntlm auth = yes'. ;-)
>
>
> > Avrei adesso necessità di inserire le specifiche Tunnel-Private-Group-Id,
> > Tunnel-Medium-Type e Tunnel-Type all'interno del profilo di ciascun
> utente così
> > da offrire il Dynamic VLAN Association.
>
> ...per l'estensione degli schemi di samba4 ho trovato:
>
>         https://wiki.samba.org/index.php/Samba_AD_schema_extensions
>
> mi pare un po' pochino, un po' come tutta la documentazione su
> samba4... ;(((
>
> --
> dott. Marco Gaiarin                                     GNUPG Key ID:
> 240A3D66
>   Associazione ``La Nostra Famiglia''
> http://www.lanostrafamiglia.it/
>   Polo FVG   -   Via della Bontà, 7 - 33078   -   San Vito al Tagliamento
> (PN)
>   marco.gaiarin(at)lanostrafamiglia.it   t +39-0434-842711   f
> +39-0434-842797
>
>                 Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
>     http://www.lanostrafamiglia.it/25/index.php/component/k2/item/123
>         (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
>
> _______________________________________________
> samba-it mailing list
> samba-it a lists.samba.org
> http://lists.samba.org/cgi-bin/mailman/listinfo/samba-it
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20160729/a026309b/attachment.html>

More information about the samba-it mailing list