Sono solo due righe di codice per configurare la policy di autenticazione da associare ai nostri vserver Access Gateway (o eventualmente all’AAA).
add authentication ldapAction LDAPSRV_svr -serverIP 1.2.3.4 -serverPort 636 -ldapBase "OU=Utenti,DC=ad,DC=dpmworld,DC=net" -ldapBindDn "dpmworld\\svc-user" -ldapBindDnPassword ee0e237340e81007 -encrypted -ldapLoginName sAMAccountName -groupAttrName memberOf -subAttributeName CN -secType SSL -passwdChange ENABLED
add authentication ldapPolicy AD_auth ns_true LDAPSRV_svr
Ricordo che perché il cambio password funzioni è necessario collegarsi tramite in TSL/SSL e non è possibile utilizzare i servizi di Global Catalog di Active Directory.