Autenticazione LDAP
Si fa riferimento alla configurazione LDAP presente in SAGA che si basa su un server WINDOWS 2000. Per le prove è stato usato Softerra Ldap Browser versione 2.6 che è liberamente scaricabile da questo link: [1].
Innanzitutto occorre, utilizzando un LDAP browser creare una connessione verso il server LDAP di riferimento per verificare il ramo dal quale partire per la ricerca degli utenti.
Premere il bottone destro del mouse su Browser root e scegliere New Profile e, come da finestra dare al nuovo profilo un nome qualsiasi:
Premere quindi il bottone Avanti.
Impostare lâindirizzo ip o il nome del server, premere il bottone Fetch DNS (only LDAP v3) e scegliere, tra le opzione presenti nellâoption field quella indicata nella finestra; premere quindi il bottone AVANTI e digitare, nella maschera successiva un utente e una password che possa accedere al server LDAP:
Premere il bottone Avanti e confermare i valori della maschera successiva:
Premere il bottone Fine e ridigitare la password come richiesto:
Confermare quindi con OK.
N.B.: I dati digitati in queste maschere non hanno nessuna influenza sullâapplicativo Sicr@web, servono solo per leggere le informazioni relative alla radice dalla quale partire a leggere gli utenti, valori che devono essere impostato nella form di autenticazione LDAP di Sicr@web.
Entrando nel programma Sicr@web: menu Gestione --> Parametri --> Autenticazione. Nel folder LDAP digitare i valori come da finestra:
Indirizzo server LDAP: digitare ldap:// seguito dal nome o indirizzo IP del server :389 (porta Ldap).
Utente server LDAP: digitare lâutente che ha le credenziali per connettersi al server LDAP.
Password server LDAP: Password dellâutente.
searchDN: digitare il ramo dal quale partire per la ricerca degli utenti nel server LDAP.
searchFilter: digitare i dati come in finestra.
N.B.: I valori indicati in queste form si riferiscono alla configurazione presente in SAGA per cui occorre sostituirli con quelli del cliente.
Per trovare il valore corretto di searchDN è necessario aprire con LDAP Browser lâalbero appena creato e cercare la radice sotto la quale sono registrati gli utenti. Una volta trovata la radice, ciccandoci sopra, nel titolo della maschera viene visualizzato il valore da scrivere nella voce searchDN.