Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 897 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD-user athentication

aloisius
is there a howto arount, how to connect my ASL to an w2k-ad-server? i turned the section to green, ans entered the information, but as soon as i say SAVE, there are errors coming up.

ASL doenst like my PDC-name (server.homenet) and he doesnt like my IP (10.0.0.254) 


any suggestions?


This thread was automatically locked due to age.
  • 0
    hi aloisius,

    this is important for you:


    :: Active Directory/NT domain membership ::

    This method allows you to associate the system with a Windows domain structure, based on either NT4 or Windows2000/2003 Server domain controllers (DC). This will create a computer account for the system on the DC. The system is then able to query user and group information from the domain, as well as performing challenge-response authentication.
    Please note that this facility is currently only used with the HTTP Proxy to provide Single-Sign-On (SSO) with browsers that support NTLM authentication (mainly Internet Explorer).
    In order for the domain joining process to work, one of the DCs for the domain must be in the systems broadcast range. Enter the following parameters to join the domain:

        * Domain Name: The short domain name (pre-Windows 2000 Domain name)   so use server instead of server.homenet 
        * NetBIOS hostname: The hostname that the system should have in the domain. Do NOT use the name of an existing system here! this is the firewalls hostname. same like when you giving a windows machine a name  
        * Account and Password of a domain user that is allowed to join computers to the domain (typically "Administrator")your admin account with the rights to join the domain   

    Click Save to attempt to join the domain    .that's it!      If the process finishes successfully, a confirmation will show up.
    Please check the manual for further information on this facility, especially if you run Windows 2003 Server. 


     the help button on top of every menu is a great source for short and helpful information.
  • 0 in reply to bce
    ok finally i did achieve that  [:)]

    and now i am stuck with the task getting my AD-usernames into the astaro-box. i did set up the LDAP service ... but what now? 

    how can i check the functionality of the connection?
    how do i import the users?

    unfortunatly neither the doc nor the forum-search gives me a hint 

     [:S]
  • 0 in reply to aloisius
    You don't actually import them into astaro. It does an LDAP lookup each time for the user (it queries you AD servers...just like radius (IAS on Windows).

    V. 5.2 is not the greatest here from my short experience. To set it up i had to create group names in AD (windows) in the same OU as the LDAP service is set up to use (AD is M$ LDAP). Those groups then have to have every user you want in that group....USER and NOT GROUPS). My config (which may have been screwed up grant you), had every user i wanted in a certain proxy group in that AD group. Groups did not seem to resolve. 

    Astaro http proxy had to have proxy group name exactly matching the Active dir group name. 

    Then it worked ok for me, until I tried sites with content donwload, or streams (XM radio). Firefox didn't like it so much, because it doesn't do the whole kerberos single sign on deal. 

    I am back to using transparent proxy (which you can still set up groups on network ranges or hosts for the the owners and us of course). 

    Version 6 or 7 is supposed to be all about active diretory though. So we shall see.