Postfix: Verifica LDAP in real-time

By superpaia, on febbraio 2nd, 2010%

Nella ricezione della posta è opportuno che sia verificata prima di essere inoltrata al server di posta, ovvero che il destinatario esista. Già con questo “piccolo” controllo parte dello spam non viene consegnato e non va ad usare risorse utili sul nostro server.

Quindi è fondamentale, assieme ad altri controlli, aggiungere questo tipo di verifica, per ottenere un servizio di posta migliore!

Questa piccola guida è riferita all’uso di Postfix, con supporto ldap, in ambiente Gnu/Linux con server Exchange o Lotus Domino

Leggi il resto dell’articolo Postfix: Verifica LDAP in real-time

Onlinerel Facebook Twitter Myspace Friendfeed Technorati del.icio.us Digg Google Yahoo Buzz StumbleUpon

Leave a comment   Gnu/Linux   , , ,  

Autenticazione Squid against LDAP Active Directory

By superpaia, on dicembre 15th, 2009%
—– con squid fino 2.5.x e Active directory 2003 —–
** Autentificazione utenti: **
$/usr/sbin/squid_ldap_auth -p -R -b “cn=users,dc=infonetsolutions,dc=loc” -D “cn=Administrator,cn=users,dc=infonetsolutions,dc=loc” -w “PASSWORD” -f “(&(userPrincipalName=%s)(objectClass=person))” 10.13.17.204
TEST:
alessandro password
OK
* quindi in squid.conf:
auth_param basic program /usr/sbin/squid_ldap_auth -p -R -b “cn=users,dc=infonetsolutions,dc=loc” -D “cn=Administrator,cn=users,dc=infonetsolutions,dc=loc” -w “PASSWORD” -f “(&(userPrincipalName=%s)(objectClass=person))” 10.13.17.204
+
acl password proxy_auth REQUIRED
+
http_access allow password
—– con squid >2.6 e Active directory 2003 (testato con squid di ubuntu 7.04 e AD 2003 infonet) —–
** Autentificazione utenti: **
$/usr/lib/squid/ldap_auth -p -R -b “cn=users,dc=infonetsolutions,dc=loc” -D “cn=Administrator,cn=users,dc=infonetsolutions,dc=loc” -w “PASSWORD” -f sAMAccountName=%s -h 10.13.17.204
TEST:
alessandro password
OK
*quindi in squid.conf:
auth_param basic program /usr/lib/squid/ldap_auth -p -R -b “cn=users,dc=infonetsolutions,dc=loc” -D “cn=Administrator,cn=users,dc=infonetsolutions,dc=loc” -w “PASSWORD” -f sAMAccountName=%s -h 10.13.17.204
+
acl password proxy_auth REQUIRED
+
http_access allow password
** Autentificazione gruppi di Active directory: ***
prerequisito è che l’autentificazione utenti standard funzioni
(auth_param basic program /usr/lib/squid/ldap_auth -p -R -b “cn=users,dc=infonetsolutions,dc=loc” -D “cn=Administrator,cn=users,dc=infonetsolutions,dc=loc” -w “PASSWORD” -f sAMAccountName=%s -h 10.13.17.204)
+
external_acl_type GruppoDiRete %LOGIN /usr/lib/squid/squid_ldap_group -R -b “dc=infonetsolutions,dc=loc” -D “cn=Administrator,cn=Users,dc=infonetsolutions,dc=loc” -w “PASSWORD” -f “(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Citrix,dc=infonetsolutions,dc=loc))” -h 10.13.17.204
+
acl password-gruppi proxy_auth REQUIRED
+
acl AccessoInternet external GruppoDiRete Ctx_Internet  # QUEST’ULTIMO È IL GRUPPO IN AD
+
http_access allow AccessoInternet
— Riferimenti: —
http://www.squid-cache.org
http://www.papercut.biz/kb/Main/ConfiguringSquidProxyToAuthenticateWithActiveDirectory

Ecco le informazioni per impostare l’autenticazione esplicita di un proxy Squid su GNU/Linux verso un server LDAP Active Directory.

Leggi il resto dell’articolo Autenticazione Squid against LDAP Active Directory

Onlinerel Facebook Twitter Myspace Friendfeed Technorati del.icio.us Digg Google Yahoo Buzz StumbleUpon

Leave a comment   Gnu/Linux   , ,