[Jhowslack]

Boa tarde Ronaldo,

Muito bom seu post, mas estou enfrentando um problema semelhante.. tenho 3 grupos de acesso a internet configurados no meu AD. Crei um filtro de conteúdo para cada grupo e depois criei uma regra para cada grupo vinculando o filtro de acordo com que os grupos podem acessar. Os grupos são Liberado – Moderado e Restrito. Meu problema é com o Restrito. No filtro de conteúdo do Restrito é tudo bloqueado e só pode acessar os site que estão na lista branca, portanto, não podem acessar hotmail, msn e etc. Só que existe as exceções dentro desse grupo que podem usar o Messenger. Ai eu liberei a porta 1863 no firewall, as postas 80 e 443 também estão liberadas pra Green. Criei um filtro de conteúdo liberando todos os sites da Microsoft que o messenger usa e depois criei um grupo MSN no AD vinculando os usuários do grupo restrito que podem acessar a internet e em seguida crei uma regra e deixando-a na primeira posição, vinculando o grupo do AD MSN ao filtro de conteúdo msn. Mas mesmo assim não consigo fazer com que o usuário acesse o messenger. Até o teste de problemas de conexão do próprio messenger ele informa que há problemas com as portas principais e não conecta. Loguei na máquina com outro usuário do grupo moderado ou liberado e ai conecta no messenger normalmente. A impressão que dá que o messenger não olha a regra que criei liberando o messenger e sim a regra do grupo restrito onde não contem os site do messenger liberado.

Tem alguma outra forma de fazer esse processo funcionar? Você pode me ajudar?

[Jhowslack]

Olá Mauricio, blz..

Estou tentando fazer a troca da lista como você descreveu acima, mas não entendi a parte sobre a parte de reconfigurar os profiles e os erros que o dansguardian apresenta. Você pode me orientar nessa parte?

Desde já agradeço.

[Jhowslack]

Olá Pessoal

Estou tendo problemas para liberar o acesso ao messenger para alguns usuários da rede.

Já tentei todos os procedimentos que tem aqui no fórum e não consigo.

Minha estrutura é o seguinte. Tenho que Proxy autenticado integrado ao AD Windows Server 2003 e os grupos de acesso à internet são: Liberado – Moderado – Restrito.

Meu problema é com o grupo restrito que contem um Filtro de Conteúdo bloqueando tudo e liberando somente o que está lista branca.

Com os grupos de acesso Liberado e Moderado não precisei configurar nada no Messenger e estão acessando normalmente, só que há alguns usuários do grupo restrito que tem permissão de acessar o messenger. Realizei o processo acima e não obtive sucesso. Só consegui criando um outro grupo restrito com messenger onde libero os sites do messenger na lista branca e ai sim consigo, mas imaginem que um dia eu tenha que liberar um site para o grupo restrito, terei que liberar nos 2 filtros; restrito e restrito com messenger. Assim fica difícil de administrar.

As portas 80 443 1863 estão liberadas no firewall.. a idéia é ter uma regra de liberação de messenger onde eu vinculo os usuários do grupo restrito nessa regra, mas os testes que eu fiz, o endian parece não obedecer a primeira regra que é a que libera o messneger e sim obedecer a regra do filtro de conteúdo onde bloqueia tudo e só permite os sites que estão na lista branca, pois se eu incluo na lista o site login.live.com o usuário restrito conecta, mas ai todos poderão acessar também.

Alguém tem alguma idéia ou um outro esquema que possa me auxiliar

[Jhowslack]

Olá Ronaldo..

Estive sem tempo de olhar o site esses dias de feriado..

Segue me e-mail giovanoracaneli@gmail.com

[Jhowslack]

Blz Ronaldo,

Tenho um ambiente parecido com o seu e eu realizei as configurações da seguinte maneira;

1º criei os filtros de conteúdo para cada grupo que tenho no AD, segui a mesma nomenclatura de cada grupo. Para fazer isso, acesse Proxy e em seguida a guia de Filtro de Conteúdo e liberei os acessos tanto de categoria como lista branca e negra de acordo com os direitos de cada grupo.

2º acessei a guia de políticas de acesso e criei as políticas para cada grupo vinculando a política com o filtro específico através do campo Filter profile, ou seja, a política que eu criei para o grupo internet negada vinculei com o filtro internet negada.

Lembre-se, o Proxy irá ler as regras de cima para baixo, então, tanto a política padrão do Endian com o filtro padrão, eu bloqueei tudo e deixei como ultima regra, pois o que não se encaixar em cada regra acima, será bloqueado.

Espero ter lhe ajudado.

Valeu..

[Jhowslack]

Olá maurelio e Davi Lemes

Hoje preparei um servidor com o Endian na versão 2.4.1 integrando com AD 2003 e passei pelo mesmo problema que vocês estão passando. Após executar o processo que o nosso amigo uriel explicou acima, para alterar os arquivos /etc/samba/winbind.conf.tmpl e /etc/krb5.conf.tmpl, a integração com o AD passou a funcionar normalmente, só que quando criei políticas de acesso e através de uma estação fui realizar os acessos o IE solicitava o usuário e senha e não liberava o acesso de maneira alguma.

Mas vamos pensar um pouquinho, se estamos integrando o Endian com o AD do Windows Server, devemos usar o proxy autenticado e não transparente e nas configurações do IE em Ferramentas – Opções da Internet – Guia Conexões – Botão Configurações da LAN – devemos informar em Servidor Proxy o ip do servidor Endian e a porta que está configurado em Proxy. Após realizado essas configurações, todos os usuários em que realizei testes de navegação, sejam eles, restritos ou não, navegaram normalmente e depois vocês poderam observar em Log – Proxy – os acessos aos sites onde é informado o ip e na frente o nome do usuário que acessou o site. O teste que vocês fizeram com o Firefox funcionou devido as configurações de “opções de internet” do firefox ser diferente ao do IE, já o chrome é basicamente a mesma do IE e por lá também não passar.

Bom qualquer coisa estamos ai.. espero ter lhes ajudado…

valeu…

[Jhowslack]

Bom dia hernaneac, blz?

Muito obrigado pela dica.

Atualizei os arquivos e agora está aplicando as configurações normalmente.

[Jhowslack]

Olá ezefeo, blz..

Nessa máquina havia o Windows Server 2003 R2 32 Bits com o Isa Server 2006 funcionando normalmente e reconhecendo os 4GB de memória. Na BIOS está tudo ok também. Segue as configurações;

Placa Mãe – ASUS P5SD2Z-VM

Processador – Core 2 Duo 2.2 Mhz

Memória Ram – 4 GB

HD – SATA 320 GB

Rede LAN – 10/100/100 DLink

Rede Wan – 10/100 Realtek

[Autor]

Posts