none
Permiso para consultar lista de usuarios de active directory por ldap RRS feed

  • Pregunta

  • Buenas tardes.

    Estoy integrando un equipo proxy que tiene la opcion de integrarse con Active Directory por ldap para obtener los usuarios y autenticarlos y asi darle permisos en el proxy. El equipo me permite configura una cuenta de mi dominio active directory para dicha operación, he creado una cuenta de usuario de dominio pero cuando lo configuro en el equipo me obtiene la lista de usuarios pero no me esta autenticando la lista de usuarios y por lo tanto los usuarios de mi dominio no pueden validar sus credenciales frente al proxy, asumo que un usuario simple si puede obtener la lista de usuarios por ldap o me equivoco? pero no validar la autenticación. Lo he probado con una cuenta de administrador de dominio y si funciona pero no puedo darle tanto privilegio a dicho usuario.

    Quisiera saber que permisos o que delegacion debo hacer para que una cuenta de usuario de dominio pueda obtener la lista de usuarios y a su vez autenticarlo.

    Este equipo proxy es un appliance que esta montado sobre linux.

    Saludos.


    OrlandoP


    • Editado OrlandoP miércoles, 8 de mayo de 2013 21:55
    miércoles, 8 de mayo de 2013 20:42

Respuestas

  • Orlando,

    Deberías revisar que el usuario de ad que quieres que autentique contra ad debe tener asignado el permiso Read All Properties y asegurarte que la herencia en las ACLs de las OUs de usuarios está habilitada.

    Saludos

    Julio Rosua
    viernes, 10 de mayo de 2013 6:54