O Controlador de Domínio que vc vai usar é o Active Directory do Windows Server?
Arquivo de redefinição de senha
(29 posts) (4 voices)-
Não, irei usar o Samba (serviço de compartilhamento de arquivos do Linux) funcionando como um Controlador de domínio. Porem ele é compatível com o protocolo do Active Directory, porem sem todas as funcionalidades de customização que ele tem nas maquinas clientes (pelo menos até onde eu li).
Publicado 5 months atrás # -
Eduardo Jonck
MembroCara, ai ja não sei, pois o que fiz até agora foi autenticar com Usuário local e pelo AD, agora pelo SAMBA, não tive a necessidade de fazer ainda, por isso não sei como funciona.
O Endian já usa o SAMBA para se comunicar com o AD, tanto que quando crio os Grupos de Usuários no AD, tem que dar um restart no winbind, para os dois sincronizar.
Publicado 5 months atrás # -
Mais você sabe me dizer se quando o usuário muda a senha em um dos locais (AD ou do Squid) elas se sincronizam ou se tornam 2 senhas distintas?
Pois seria meio complicado de se organizar isso, duas senhas diferentes para o mesmo usuário e se por acaso tivesse que fazer um load novamente dos usuários do AD (no meu caso samba), para carregar mais algum então as senhas mudariam novamente, seria uma complicação só.
Publicado 5 months atrás # -
Eduardo Jonck
MembroO Active Directory funciona da seguinte forma:
Primeiro cria os Usuários e Grupos de Usuários no AD.
No AD o Administrador vai deixar uma configuração para o Usuário alterar a senha no próximo logon.
O Usuário redefinindo a senha, ja fica valendo para o Endian também. Não existe senhas diferentes para um mesmo usuário.
O Administrador do AD ainda pode determinar quantos dias essa senha vai vencer, ai o usuário vai ter que cadastrar outra senha, e ja sincroniza com o Endian também.Com a redefinição da senha do SQUID, que é esse arquivo que postei, ela serve para quando for o primeiro a acesso do Usuário, pois vc cria uma senha qualquer como 123456, e pede para o usuário redefinir com a senha particular dele, ai essa particular que ja vai estar valendo.
Isso é muito bom pois a senha do Usuário, nem o Administrador sabe, ai ajuda em caso de relatório de acessos.So uma pergunta, vc nunca usou a Ferramenta Active Directory do Windows Server?
Publicado 5 months atrás # -
Compreendo porem minha duvida é a seguinte: O usuário pega e modifica a senha pelo Squid, após ter configurado a senha do computador (pelo AD por exemplo) e caso ele pegue e modifique a senha para uma diferente da utilizada por ele mesmo no AD, ela será modificada na base de dados do AD também, ou em uma copia local no Endian. Minha duvida principal é esta.
Sobre a ferramenta Active Directory do Windows Server, nunca usei pois não utilizo o Windows Server. Todas as soluções com as quais trabalho são baseadas em software livre/opensource, pois a maioria das empresas as quais presto consultoria não faz compra de licença de software e utilizar sistema pirata não é muito minha praia, além de ser um evangelizador do software livre. =)
Publicado 5 months atrás # -
Eduardo Jonck
MembroÉ que como vc não conhece a ferramenta Active Directory, fica meio difícil de explicar, mas vou tentar.
Quando o Administrador faz o Firewall Endian autenticar através do AD, toda a parte de gerenciamento de Usuários e Grupos são feitos la dentro do AD, o que precisa fazer no Firewall é apenas reiniciar o winbind em caso de criar grupos ou deletar, criar os filtro de bloqueio, criar as politicas de acesso para esses grupos, e para por ai.
Depois disso, a parte de redefinir senha, é tudo no AD, POR Exemplo:
Existe uma diretiva dentro do AD, para a senha do usuário expirar a cada 30 dias, quando vence esses trinta dias, vem uma mensagem na tela para ele cadastrar a nova senha, a partir do momento que ele alterou a senha, ele alterou no AD, e não no SQUID,
o firewall nem fica sabendo que a senha foi alterada, ele só fica sabendo quando foi alterado um grupo ou um Usuário, e outra, se for criar um usuário dentro de qualquer grupo no AD, não precisa nem mexer nas politicas de acesso, pois o firewall faz a politica em cima do grupo, independendo do que ta la dentro.
Não sei se deu pra entender, ficou meio extenso o post, mas não tinha outra forma.Só uma pergunta, me adicionou no MSN?
Publicado 5 months atrás # -
Agora compreendi totalmente como funciona esta integração, obrigado mesmo pela dica.
Sobre ter lhe adicionado, fiz isso sim. Porem não entrei ainda no msn por problemas pessoais. Porem a partir de segunda voltarei a entrar normalmente a tarde no horário que entro no serviço.
E mais uma vez obrigado pela paciência em me explicar. =)
Publicado 5 months atrás #
Resposta
Você deve fazer login para publicar.