Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 2097 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User Authentication with eDirectory Groups

tobo
Hey,
I have the NSM 6.104 running and we're going to replace our old Bordermanager with it. So we're used to define Profiles with eDirectory Groups.
I defined the User Authentication, defined a LDAP-Proxy User and also a eDirectory Group in the HTTP Proxy.
This does not work. As soon as the Browser is asking me to log in, It would never accept my User/PW. When I change the eDirectory Group to the specific User - this works as it is supposed.
What do I have to change, so I can define eDirectory Groups and assign those specific Users to the Profiles? How do I get the Group to work, not just the Users.
Thanks!
Tom

PS: Do I have to define LDAP also in the User Authentication, or just the eDirectory Information?


This thread was automatically locked due to age.
Parents
  • 0
    Try the setup below ...



    Authentication :

    LDAP Server settings:


    LDAP type  Novell

    Unique User Attribute uid

    IP Address  Of Novell LDAP Server 

    TCP Port 389

    Bind DN ldap user with read rights of eDirectory tree

    Base DN o=XXXX (where X is your organisation)

    Password Password of LDAP user above

    Use TLS encryption Off (initially - until ready to try securing system)




    Proxies HTTP:

    Global Settings:


    Operation Mode User Authentication

    Allowed Networks Your users network (IE 192.168.1.0) configured in "Definitions - Networks"


    User Authentication:

    Authentication Method LDAP Directory


    Content Filter:

    Profile Name Directory Objects Assigned local Users Assigned Network Blocks
    ------------------ ------------------------- ------------------------------ -------------------------------------
    astaroAdvanced cn="Group",ou="OU",o="ORG" ::none:: any
    astaroStandard cn="otherGroup",ou="OU",o="ORG" ::none:: any


    NOTE: Profile name does not have to match eDirectory group object name

    NOTE: Can have problems if CASE is not correct - IE if o=ORG rather than o=org

    NOTE: Must have assigned network block

    NOTE: Keep Novell LDAP simple. However make sure "dereference aliases" is set.

    NOTE: Once you have a working system you can experiment with TLS, SSL ports etc.

    NOTE: No spaces must be in the Directory object string. IE Not cn=Group, ou=OU
Reply
  • 0
    Try the setup below ...



    Authentication :

    LDAP Server settings:


    LDAP type  Novell

    Unique User Attribute uid

    IP Address  Of Novell LDAP Server 

    TCP Port 389

    Bind DN ldap user with read rights of eDirectory tree

    Base DN o=XXXX (where X is your organisation)

    Password Password of LDAP user above

    Use TLS encryption Off (initially - until ready to try securing system)




    Proxies HTTP:

    Global Settings:


    Operation Mode User Authentication

    Allowed Networks Your users network (IE 192.168.1.0) configured in "Definitions - Networks"


    User Authentication:

    Authentication Method LDAP Directory


    Content Filter:

    Profile Name Directory Objects Assigned local Users Assigned Network Blocks
    ------------------ ------------------------- ------------------------------ -------------------------------------
    astaroAdvanced cn="Group",ou="OU",o="ORG" ::none:: any
    astaroStandard cn="otherGroup",ou="OU",o="ORG" ::none:: any


    NOTE: Profile name does not have to match eDirectory group object name

    NOTE: Can have problems if CASE is not correct - IE if o=ORG rather than o=org

    NOTE: Must have assigned network block

    NOTE: Keep Novell LDAP simple. However make sure "dereference aliases" is set.

    NOTE: Once you have a working system you can experiment with TLS, SSL ports etc.

    NOTE: No spaces must be in the Directory object string. IE Not cn=Group, ou=OU
Children