FSSO
Publicado: 23 Feb 2012, 23:30
Hola Gente, estoy tratando de configurar el FSSO para usarlo con AD, lo que quiero hacer es que los usuarios conectados al dominio navegen por un proxy sin la necesidad de autenticarse, es decir usen las credenciales del login, el problema que tengo es que me pide user y pass para naver, incluso cuando pongo user y pass me vuelve a mostrar el cartel de login para navegar.
Paso los detalles de la configuración
1) Tengo el AD en un Server 2003, en el mismo Server tengo isntalado el FSSO y conecta correctamente, por lo menos eso parece ya que el show service status y el show monitored DC y el show user logon muestran la info correctamente.-
2) En el AD tengo creado dos grupos un full y otro limitado y dentro de estos grupos tengo usuarios
3) LDAP conecta correctamente
4) La configuración es:
nro1 # show user ldap fortidominio
config user ldap
edit "fortidominio"
set server "60.0.0.200"
set cnid "sAMAcountName"
set dn "DC=fortitest,DC=com"
set type regular
set username "Administrator@fortitest.com"
set password ENC AOQfMhqJ2dXH6zVtJnvAQQTly9MWV3So18MOgMvlvbhy2MkMUTSUPz/xJr+ClfQ29b7cy8YBC/qlumgJCy9SItmprsA51BWkcCeMGpcdE8kmsl3f
next
nro1 # show user fsso full (Aca cargo DC=com,DC=fortitest,CN=internetfull)
config user fsso
edit "full"
set ldap-server "fortidominio"
set password ENC jS0KC+eAGeuw84R7w/jTniirkfpdr6O6nlkO3vw5GFBTDs6EFh7dnzaxs0gvIFq0LFgWeEEwC2J2YTUBMzvCiUyIe5NKRBCJfompiT1dG1aZohap
set server "60.0.0.200"
next
end
nro1 # show user fsso limitado (Aca cargo DC=com,DC=fortitest,CN=internetlim)
config user fsso
edit "limitado"
set ldap-server "fortidominio"
set password ENC 4fLqZFibUjTnNSSOSINiGPIoJdLmY4ifHk3hSFumM6NhwbX4HboJPn0Yh/P44Sn2CLXzhITAGh+Fk28S6duRaUkZ51zSDaDk62sYi8asvnEp2/Cx
set server "60.0.0.200"
next
end
nro1 # show user group FSSO_Guest_Users
config user group
edit "FSSO_Guest_Users"
set group-type fsso-service
next
end
nro1 # show user group Fullinternet
config user group
edit "Fullinternet"
set group-type fsso-service
set member "CN=internetfull,DC=fortitest,DC=com"
next
end
nro1 # show user group Limitadointernet
config user group
edit "Limitadointernet"
set group-type fsso-service
set member "CN=internetlim,DC=fortitest,DC=com"
next
end
Paso los detalles de la configuración
1) Tengo el AD en un Server 2003, en el mismo Server tengo isntalado el FSSO y conecta correctamente, por lo menos eso parece ya que el show service status y el show monitored DC y el show user logon muestran la info correctamente.-
2) En el AD tengo creado dos grupos un full y otro limitado y dentro de estos grupos tengo usuarios
3) LDAP conecta correctamente
4) La configuración es:
nro1 # show user ldap fortidominio
config user ldap
edit "fortidominio"
set server "60.0.0.200"
set cnid "sAMAcountName"
set dn "DC=fortitest,DC=com"
set type regular
set username "Administrator@fortitest.com"
set password ENC AOQfMhqJ2dXH6zVtJnvAQQTly9MWV3So18MOgMvlvbhy2MkMUTSUPz/xJr+ClfQ29b7cy8YBC/qlumgJCy9SItmprsA51BWkcCeMGpcdE8kmsl3f
next
nro1 # show user fsso full (Aca cargo DC=com,DC=fortitest,CN=internetfull)
config user fsso
edit "full"
set ldap-server "fortidominio"
set password ENC jS0KC+eAGeuw84R7w/jTniirkfpdr6O6nlkO3vw5GFBTDs6EFh7dnzaxs0gvIFq0LFgWeEEwC2J2YTUBMzvCiUyIe5NKRBCJfompiT1dG1aZohap
set server "60.0.0.200"
next
end
nro1 # show user fsso limitado (Aca cargo DC=com,DC=fortitest,CN=internetlim)
config user fsso
edit "limitado"
set ldap-server "fortidominio"
set password ENC 4fLqZFibUjTnNSSOSINiGPIoJdLmY4ifHk3hSFumM6NhwbX4HboJPn0Yh/P44Sn2CLXzhITAGh+Fk28S6duRaUkZ51zSDaDk62sYi8asvnEp2/Cx
set server "60.0.0.200"
next
end
nro1 # show user group FSSO_Guest_Users
config user group
edit "FSSO_Guest_Users"
set group-type fsso-service
next
end
nro1 # show user group Fullinternet
config user group
edit "Fullinternet"
set group-type fsso-service
set member "CN=internetfull,DC=fortitest,DC=com"
next
end
nro1 # show user group Limitadointernet
config user group
edit "Limitadointernet"
set group-type fsso-service
set member "CN=internetlim,DC=fortitest,DC=com"
next
end