Single Sign On - server linux (CentOs) e Active Directory

Single Sign On - server linux (CentOs) e Active Directory

di Mirco Poretti -
Numero di risposte: 4

Salve a tutti,

mi sto documentando per attivare  il Single Sign On sulla piattaforma Moodle, la quale risiede su un server CentOs 6, utilizzando Active Directory (già in funzione per altre altre applicazioni). L'autenticazione LDAP è già funzionante, sto provando a seguire la documentazione ufficiale sull'autenticazione NTLM. Su server CentOS devo seguire le indicazioni presenti nel Readme qui presente http://samba.org/ftp/unpacked/lorikeet/mod_auth_ntlm_winbind ? Se si, il mio primo dubbio è su dove bisogna salvare i file indicati, prima di procedere con i comandi indicati nel file Readme. Se avete puntualizzazioni da fare sui passi successivi, considerando la distribuzione di Linux da me utilizzata, sono ben accette. Vi ringrazio in anticipo

Media dei voti:  -
In riposta a Mirco Poretti

Re: Single Sign On - server linux (CentOs) e Active Directory

di Andrea Bicciolo -
Immagine Core developers Immagine Plugin developers Immagine Translators

Sul tema NTLM ti può essere d'aiuto la documentazione:

Al posto di NTLM potresti anche valutare una federazione del tuo sito con ADFS e un plugin di autenticazione SAML, ottenendo il SSO:

Lato Moodle ti occorre un Service Provider SAML che puoi realizzare con SimpleSAMLphp:

e il relativo plugin 'contrib':

Media dei voti:  -
In riposta a Andrea Bicciolo

Re: Single Sign On - server linux (CentOs) e Active Directory

di Mirco Poretti -

Grazie per la risposta Andrea, vorrei usare NTLM,  Active Directory è già utilizzato anche per altre applicazioni che però risiedono su server Windows quindi lì, pur non avendoci lavorato personalmente, penso sia molto più semplice. Usando NTLM con Samba e Winbind,prima ancora di seguire tutti gli step della documentazione, il mio Server CentOS deve essere già membro dello stesso Dominio Active Directory di cui fanno parte gli utenti? Ho letto questo nella parte "Assumption" ma non capisco se è poi ciò che mi fa fare nella guida facendo il join oppure se sono 2 cose differenti. Grazie!

Media dei voti:  -
In riposta a Mirco Poretti

Re: Single Sign On - server linux (CentOs) e Active Directory

di Andrea Bicciolo -
Immagine Core developers Immagine Plugin developers Immagine Translators

E' un po di tempo che non mi imbatto in NTLM sorridente, per quanto ricordo se ti riferisci al paragrafo "Using the NTLM part of Samba for Apache on Linux" della documentazione, l'unione al dominio avviene quando viene descritto il "net join".

Media dei voti:  -
In riposta a Andrea Bicciolo

Re: Single Sign On - server linux (CentOs) e Active Directory

di Mirco Poretti -

Ok grazie ancora per l'attenzione, il mio dubbio principale è: prima di fare tutto ciò, sia il mio server ché Active Directory devono essere sulla stessa rete o sullo stesso dominio? Mi manca qualcosa nella procedura in quanto la documentazione non va nello specifico, se ci fosse qualcuno che ha già fatto questo lavoro su linux potrei chiarire i dubbi.

Media dei voti:  -