Scusate I'll top quoting, un giorno imparero ad usare il BB
Suppongo che forse si possa infilare in un 26
Btw I miei dump non mi mostrano nulla di interessante mandato in risposta dal
serverFR a MacchinaC
Ma continuo a pensare che
A sia difficile o tricky farlo
B sia sbagliato come design
Magari se ci si becca dopo online ti dettaglio meglio
------Original Message------
From: Guido Bolognesi [Zen]
Sender: erlug-bounces@xxxxxxxxxxxxxx
To: ERlug - Lista Pubblica
ReplyTo: ERlug - Lista Pubblica
Sent: 22 Jan 2009 17:26
Subject: Re: [Erlug] Freeradius e Win2k3
2009/1/22 <m.danieli@xxxxxxxxxxxx>:
> Allora riprovo
forse ho capito.
Ragiono per iscritto.
> C si autentica su serverFR
e gl passa user/pw.
> ServerFR chiede cortesemente a AD
quindi via LDAP va a chiedere le credenziali dell'utente, e
potenzialmente potrebbe chiedere a
che gruppo appartiene $UTENTE.
> Devo capire se su MacchinaC mi arriva anche I'll gruppo AD (o LDAP come ti
> pare) da serverFR che lo prende da AD
Questo dipende dai return attribues che il client su MacchinaC "legge", perche`
secondo me il gruppo si potrebbe infilare in qualche modo dentro un
return attribute di radius...
> Imho no, non si puo
...ma poi cosa succede se un utente appartiene a piu` di un gruppo?
Come lo si sceglie?
Oppure andrebbero ritornati tutti...
Uhm...
--
guido . zen@xxxxxxxxxxxxxxx . skype://zenmobile
_______________________________________________
Erlug mailing list
Erlug@xxxxxxxxxxxxxx
http://erlug.linux.it/cgi-bin/mailman/listinfo/erlug
-----------------------------------------------------------
ErLUG webzine: http://erlug.linux.it
Manuali FDL:
LinuxFacile - http://www.linuxfacile.org
Linux Da Zero - http://erlug.linux.it/linuxdazero/
Connettivita' offerta da Ehiweb.it - http://www.ehiweb.it/
-----------------------------------------------------------
------------------
|