Re: [ml] login NT domain su vpn

Io ti consiglierei di installare un server Radius sul tuo PDC. E' molto piu'
semplice trovare degli apparati che deleghino l'autenticazione a un server
Radius che non ad Active Directory. Come apparato potresti prenderti un
Firebox della Watchguard che non e' costosissimo e funziona molto bene. Il
Firebox permette di gestire l'autenticazione sia Radius che AD, potresti
quindi tranquillamente utilizzare gli utenti del dominio per entrare in VPN.

G

----- Original Message ----- 
From: "Alessandro R." <lord2y@xxxxxxxxx>
To: <ml@xxxxxxxxxxxxx>
Sent: Tuesday, February 13, 2007 2:32 AM
Subject: [ml] login NT domain su vpn


> Salve a tutti,
>
> vi espongo il mio problema.
> Ho un server Windows 2003 std  configurato come PDC su una rete locale
> dietro un router/firewall soho (3com); localmente ci accedono pc
> portatili e una postazione fissa.
>
> Mi à stata richiesta la possibilità di rendere disponibile il dominio
> anche esternamente. Mi spiego meglio: l'amministrazione vuole poter
> accedere ai documenti residenti sul server anche da casa, vacanza,
> clienti in modalità sicura. Inoltre à necessario far accedere alcuni
> partner a della documentazione riservata interna.
>
> Io ho pensato di installare un'apparato (cisco asa?) che mi facesse da
> firewall/vpn gateway.
> Mi sorge un dubbio: Ã possibile, utilizzando il client vpn cisco,
> loggarsi sul dominio come se si fosse sulla rete locale?
> Pongo questa domanda poichà l'architettura della rete sarebbe
>
> pc ----> modem/router dsl (home) ----> WAN ----> modem/router
> (3com-office) ---> asa ---> PDC
>
> Ho scelto cisco per motivi di simpatia.
> Puà funzionare come archiettettura?
> Sono pronto a prendere appunti. Link, materiale, documentazione e
> suggerimenti sono ben accetti.
>
> Vi ringrazio.
>
> Saluti a tutti.
>
> --
> Alessandro R.


--------------------------------------------------------------------------------


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List