Endian Firewall

Comunidade Brasileira de Endian Firewall

1. 

   a.mendesaguiar
   Membro

   Pessoal,

   Estou pesquisando algumas soluções de firewall e baixei recentemente a última versão do endian firewall(release 2.3.0) e achei bem interessante a parte de proxy onde a mesma atente praticamente tudo o que preciso.

   Porem não consigo autenticar o proxy no LDAP e muito menos no AD

   Configuração de autenticação

   Authentication Realm - Proxy Server
   Number of Authentication Children - 20
   Number of Authentication Children 2
   TTL do cache de autenticação (em minutos) 60
   TTL do cache de autenticação (em minutos) 0

   LDAP specitic settings
   LDAP server - 192.168.1.10
   Port of LDAP server - 389
   Ligar configurações DN - dn=homework-local,dn=com,dn=br (testei tambem cn=root,dn=homework-local,dn=com,dn=br)
   Tipo LDAP - LDAP v3 Server
   Ligar nome de usuário deixo em branco( se eu colocar root da erro quano tento salvar)
   Ligar senha DN - deixo em branco
   user objectClass - people
   group objectClass - group

   Configurando desta forma consigo salar as confs sem erro mas quando tento criar uma regra com autenticação ele não acha a base de usuários e da essa mensagem - Can´t find the AD / LDAP server.

   adcionei uma entrada no meu dns apontando para o ip firewall

   adcionei estas entradas no hosts do firewall

   192.168.1.10 wpad.homework-local.com.br wpad
   192.168.1.10 endian.homework-local.com.br endian

   NO AD

   configurei da seguinte forma

   Configuração de autenticação

   Authentication Realm - Proxy Server
   Number of Authentication Children - 20
   Number of Authentication Children 2
   TTL do cache de autenticação (em minutos) 60
   TTL do cache de autenticação (em minutos) 0

   NTLM specific settings
   Domainname of AD server - homework-local.com.br
   PDC hostname of AD server - dcserver
   PDC hostname of AD server 192.168.1.10

   Em join domain
   informo homework-local\administrator e a senha porem recebo esta mensagem - Failed to join domain.

   Alguem conseguiu realizar a autenticação com esta versão do endian ?

   Esse metodo de autenticação funciona mesmo ?

   Quem pode me ajudar ?

   Publicado 2 years atrás #
2. 

   Eduardo Silva
   Membro

   a.mendesaguiar,

   O marcelhalls colocou umas dicas para autenticar no AD aqui: http://endian.eth0.com.br/topic/autenticacao-num-dominio-2k3

   Para autenticar em um LDAP, você precisará informar suas credenciais em "BIND DN username".
   exemplo: cn=Administrator,dc=exemplo,dc=com,dc=br

   De mais a mais, siga os logs do squid buscando mensagens de erro ou que podem ajudar a depurar o problema.

   []'s

   Publicado 2 years atrás #
3. 

   a.mendesaguiar
   Membro

   Eduardo já fiz este teste.

   Estou a umas 3 semanas tentando autenticar este proxy, vou abandonar este projeto pois não faz o que promete ...

   Até mais

   Publicado 2 years atrás #
4. 

   Eduardo Silva
   Membro

   Fazer faz,

   De qualquer forma....

   Até mais.

   Publicado 2 years atrás #
5. 

   Paulo S Granato
   Membro

   Olha...com a versão 2.4 consegui implementar sem problemas...o projeto é válido e faz o que promete.

   Publicado 1 year atrás #
6. 

   andrebento
   Membro

   O projeto é 100%, não tenho o que reclamar do Endian tenho 8 firewall instalados e tudo que promete funciona

   Publicado 1 year atrás #
7. 

   mayke007
   Membro

   então campeão senhor Paulo S Granato se conseguiu pq nào poste a resposta para nosso amigo
   a.mendesaguiar que também e o meu problema não consigo conectar no AD 2003.

   gente vamos responder direito... se conseguiu diga o que fez e muit lindo chegar e falar "eu consegui"...

   FUNCIONOU COMIGO SEGUE OS PASSOS
   ....
   onde tem escrito < Authentication Realm* > vc escreve seu domínio completo
   ex: ABC.COM

   em <Domainname of AD server * > vc escreve somente o nome do dominio "ABC"

   em < PDC hostname of AD server * > o nome do servidor "ADMAIN"

   EM <PDC ip address of AD server * > O IP DO SERVER "40.10.0.1"

   LINK DE REFERENCIA...
   http://efwsupport.com/index.php?topic=1000.0

   em DNS >> DNS Routing
   adicionar o seu dominio e o servidor de DNS

   Publicado 9 months atrás #
8. 

   a.mendesaguiar
   Membro

   Prezado mayke007 segui sua dica e só faltou no meu caso incluir a opção de DNS que eu não tinha incluso

   Publicado 9 months atrás #
9. 

   adrianorj
   Membro

   O pulo do gato é

   no inicio das configurações,

   nome do host - efw
   dominio - domain.local

   lembrando que o dominio tem que ser identico nas configurãções quando loga alguma maquina.

   se for domain.com.re - > configurar assim
   se for domain.local -> configurar assim

   ------------------------------------------------------------------
   Authentication Realm *

   Colocar o nome do dominio
   expl. domain.local

   ___________________________________________________________________

   Domainname of AD server *

   colocar o nome do dominio
   expl. domain.local

   PDC hostname of AD server *

   nome do servidor domain - fsmo seu controlador de dominio.

   PDC ip address of AD server *

   colocar o ip do seu controlador de dominio

   Join AD domain
   logar com uma conta que tenha permissões administrativa

   BDC hostname of AD server

   não precisa para nt e outros

   BDC ip address of AD server

   não precisa para nt e outros

   OBS;

   Lembrando que só roteia o dns se ele tiver em uma dmz, se não tiver , deixar como padrão

   Publicado 9 months atrás #

RSS feed for this topic

Resposta

Você deve fazer login para publicar.