Respostas no Fórum
-
AutorPosts
-
Gilberto NunesParticipante
Não rolou!
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Gilberto NunesParticipanteSim estou assistindo…
Mas essa configuração é para o 2.5.1. Ainda estou no 2.4.1
Gilberto NunesParticipanteEntão…
Pelo que me recordo, pois não é a primeira vez que integro Linux+Squid+AD, eu deveria dar permissão ao winbindd_privileged mas ao grupo do squid e isso é para a autenticação.
Quanto as permissões, elas estão assim:
/var/cache/samba # ls -l
total 412
-rw-r–r– 1 root root 40200 Jun 18 10:58 brlock.tdb
-rw-r–r– 1 root root 110592 Jun 18 11:47 connections.tdb
-rw-r–r– 1 root root 114688 Jun 18 11:47 gencache.tdb
-rw-r–r– 1 root root 36864 Jun 18 11:48 gencache_notrans.tdb
-rw-r–r– 1 root root 40200 Jun 18 10:58 locking.tdb
-rw
1 root root 12288 Jun 18 11:48 messages.tdb-rw
1 root root 696 Aug 13 2011 mutex.tdb-rw-r–r– 1 root root 696 Oct 20 2011 notify.tdb
-rw-r–r– 1 root root 696 Oct 20 2011 notify_onelevel.tdb
-rw-r–r– 1 root root 696 Jun 18 10:58 sessionid.tdb
drwxr-xr-x 2 root root 4096 Jun 18 11:48 smb_krb5
-rw-r–r– 1 root root 32768 Jan 24 13:25 unexpected.tdb
drwxr-x— 2 root squid 4096 Jun 18 11:47 winbindd_privileged
Att
Gilberto NunesParticipanteEduardo…
Eu consigo ver os usuarios e grupos… Tanto que o comando id funciona…
e me traz os grupos…
tipo assim:
uid=10000(teste.ti) gid=10000(domain users) groups=10000(domain users),10003(openfire),10004(ti),10006(nivel3)
Só que quando eu mudo no AD, ele não muda no Endian…
Já rodei o gpupdate /force, ja reiniciei o winbind… mas nada…
Gilberto NunesParticipanteEduardo
Já fiz isso diversas vezes mas sem resultado.
Algum outra ideia?
Obrigado
Gilberto NunesParticipanteJr. Menezes, use esse tutorial pra fazer a mensagem de alerta dos usuarios:
Gilberto NunesParticipanteEntão pessoal….
Boa noite…. Todo e qualquer Linux (Unix tbem) tem um arquivo chamado rc.local.
Geralmente esse arquivo está em /etc/init.d
No Endian Firewall acho que está em /etc/rc.d/init.d algo assim…
Digite o comando find /etc | grep rc.local pra encontrar o arquivo rc.local
Coloque as regras dentro desse arquivo que ele vai iniciar no boot….
Att
Gilberto NunesParticipanteOlá….
Esse IP é da sua rede GREEN, ou seja, da rede interna, da LAN.
Eu não vejo problema, mas consegui fazer funcionar assim… Quem sabe liberando somente a porta do Imspector tbem funcionaria… É uma coisa que eu não testei.
Att
Gilberto NunesParticipanteNão…. Pode criar só regra pro MSN
Alias o imspector grava o imspector.conf em /usr/etc/imspector.conf
Lá vc pode alterar pra deixar só pro MSN….
]
Att
Gilberto NunesParticipanteTem que criar uma regra no Acesso ao Sistema do Firewall, parecida com isso:
http://www.4shared.com/photo/cTMTQNBT/ProxMox-23.html
Att
Gilberto NunesParticipanteOlá…..
A interface web, está no diretorio contrib
É um arquivo cgi, chamado imspector.cgi.
Copie para /home/httpd/cgi-bin.
E de direitos chmod 755 /home/httpd/cgi-bin/imspector.cgi
Aí aponte para:
https://IP:10443/cgi-bin/imspector.cgi
Att
Gilberto NunesParticipanteAqui na minha maquina, essa é a lista de pacotes:
EFW-COMMUNITY-2.4.1-201011120951/DEVEL_RPMS$ ls
autoconf-2.59-7.endian0.noarch.rpm flex-2.5.4a-33.endian0.i386.rpm libgcc-3.4.6-10.endian8.i586.rpm man-1.5o2-3.endian1.i386.rpm
automake-1.9.5-0.endian0.noarch.rpm gcc-3.4.6-10.endian8.i586.rpm libgomp-4.1.2-14.endian1.i586.rpm nasm-0.98.38-4.endian0.i386.rpm
binutils-2.15.92.0.2-25.endian2.i586.rpm gcc4-4.1.2-14.endian1.i586.rpm libstdc++-3.4.6-10.endian8.i586.rpm patch-2.5.4-20.endian0.i586.rpm
bison-1.875c-2.endian0.i386.rpm gcc-c++-3.4.6-10.endian8.i586.rpm libstdc++-devel-3.4.6-10.endian8.i586.rpm python-setuptools-0.6c9-0.endian2.i586.rpm
build-essential-0.4-endian3.i586.rpm glibc-kernheaders-2.4-9.1.103.EL.endian1.i586.rpm m4-1.4.3-0.endian0.i386.rpm texinfo-4.8-2.2.endian0.i386.rpm
cpp-3.4.6-10.endian8.i586.rpm groff-1.18.1.1-5.endian0.i386.rpm make-3.81-3.endian0.i586.rpm
Você não precisa compilar o pacote.
Ele já está pré-compilado.
Apenas digite make install e pronto.
Att
Gilberto NunesParticipantePessoal….
Tem que baixar o pacote de desenvolvimento do Endian 2.4.1:
Feito isso, passe ele para o Endian Firewall usando sftp do ssh nativo do Linux ou WinSCP.
Descompacte o pacote e vá para o diretorio:
EFW-COMMUNITY-2.4.1-201011120951/DEVEL_RPMS
Dentro do DEVEL_RPMS tem os RPM’s necessários.
Att
Gilberto NunesParticipante -
AutorPosts