Pessoal, como configuro o endian para funcionar autenticação com AD? Preciso que a internet funcione de acordo com o usuario conectado na rede, sem que seja necessario a digitação de usuário e senha no navegador.
Autenticação de Usuario com AD
(24 posts) (13 voices)-
Qual a versão do endian? Na 2.3 O NTLM não está funcionando corretamente, configure o seu endian para autenticar no ad através do protocolo ldap.
[]'s
Publicado 2 years atrás # -
Vinicius Sá
MembroEduardo,
Com o NTLM eu até consegui colocar ele no dominio e enxergar os grupos e usuarios.... mas com o LDAP eu não consigo de jeito nenhum, sempre dá erro "Failed to connect LDAP server".
Tem alguma configuração ou alteração que deve ser feita direto nos ".conf" ????
Obrigado
Publicado 2 years atrás # -
Giovano Racaneli
MembroOlá pessoal,
Sou novo no fórum mas já uso o Endian desde a versão 2.1.
Sempre usei o proxy transparente, pois não precisava de tanto controle. Mas agora estou configurando um novo servidor com o Endian 2.3 e nas configurações de autenticação com o AD usando LDAP, há dois campos que eu não entendi o seu uso.
São eles; user objectClass e group objectClass
O que devo configurar nesses campos, já que são obrigatórios? Alguém poderia me ajudar?Abraços
Publicado 2 years atrás # -
Claudio Soares
MembroClaro Giovano,
No user objectclass:
você coloca o que esta la em seu active directory Top pessoa:; organizationalPerson; usuário ou
objectClass = user, objectClass = contact e assim vai.
A classe de objeto é usado para determinar se uma entrada é uma pessoa
E no Group objectclass:
define o nome do grupoAbraços.
Publicado 2 years atrás # -
jabinha
InativoEndian funcionando no Ad 2003 server.
segue as informações.Domainname of AD server * Coloca o seu domain Exp ( domain.local )
PDC hostname of AD server * coloca seu host do domain Exp ( 00passarodcrj51)
PDC ip address of AD server * coloca seu ip do domain Dns server ( 10.40.30.1)
Join AD domain ( administrador e a senha )
BDC hostname of AD server ( deixa em branco )
BDC ip address of AD server ( deixa em branco )Obs: Lembrando vai ate a opção proxy ao lado dns a opção dns roting
adiciona, coloca seu dominio ( domain.local )
servidor dns o ip 10.40.30.1
Verifica se no inicio da instalação aonde ele pede para colocar um hostname e domain
o domain tem que estar certo.
entra no putty ping o domain.
feito.
vai ate o ad cria 2 grupos .
usuarios liberados
usuarios bloqueados.
na configuração do endiam em proxy http na opção access policy
cria uma nova politica sendo que uma bloquendo e a outra liberada
colocar em autenticação seleciona group based, ao lado marca seu grupo.
e assim em diante.
dentro do ad vc coloca os usuario.Obs.tem diretores que é tudo liberado, uma ideia, cria um grupo diretoria no ad r bloqueia os sites maliciosos. como sexo, crack e outros.
Vlw
Publicado 2 years atrás # -
Vinicius Sá
MembroObrigado pela resposta jabinha.
Eu fiz todos os procedimentos acima, ele conseguiu ver os usuarios e grupos do dominio. Mas na hora que eu acesso a internet no navegador, ele me pede usuario e senha e mesmo eu colocando os dados certos ele nao me deixa acessar nada.
Tem idéia do que pode ser ?
Eu tenho que deixar transparente ou não ??
Valeu!
Publicado 2 years atrás # -
Nao pode ficar transparente
A maquina ta no dominio? Se eta tiver ela nao estiver ela esta tentando autenticar localmente na maquina MAQUINA\usuario
tente DOMINIO\usuario
Veja se passa.
Ta usando Ldap ou NTLM ?
Publicado 2 years atrás # -
Vinicius Sá
MembroAh beleza... deixei "Not Transparent" então
Sim, eu consegui ingressar ela no Dominio tranquilo. Quando ele me pede autenticação no navegador, eu coloco DOMINIO\USUARIO e mesmo assim nao passa.
Mas engraçado que eu consigo ver todos os grupos e usuarios quando crio uma POLICY.
To usando NTLM
Publicado 2 years atrás # -
Vinicius,
Cole aqui os logs relacionados com as tentativas de conexão.
[]'s
Publicado 2 years atrás # -
essa configuração vale para qual versão do endian ?
Publicado 2 years atrás # -
Galera a autenticação neste proxy não funciona.
As regras sem autenticação funcionam de boa mas a autenticação deixa a desejar.
Alias nem chega a autenticar
Publicado 2 years atrás # -
mailsonmota
MembroCaros colegas, estou iniciando com o endian realizando testes em uma rede virtual com o endian 2.4.1, uma máquina xp SP3 e um servidor wind. 2003 com controlador de dominio mas não consigo autenticar o endian no dominio, já pesquisei em vários foruns e todas as dicas já apliquei mas continuo ainda sem autenticar no AD. Já editei o arquivo "etc/samba/winbind/conf.tmpl" e nada. Vou colocar como estou fazendo:
1 - Na aba <<REDE>>> estou adicionado os dados do servidor:
IP=192.168.0.254
NOME=servidorsistema
NOME DOMINIO=saae.com.br
2 - Na aba <<PROXY>><<HTTP>><<CONFIGURAÇÃO>> Selecionado<<not transparent>>(Já tentei também utilizando transparente e não consegui)
3 - Na aba <<PROXY>><<HTTP>><<AUTENTICAÇÃO>> Estou deixando da seguinte maneira:
Choose Authentication Method * = Windows Active Directory (NTLM)
Authentication Realm=saae.com.br
Number of Authentication Children=20
Authentication cache TTL (in minutes)=20
Number of different ips per user * = 0
User / IP cache TTL (in minutes) * = 0
Domainname of AD server=saae.com.br
PDC hostname of AD server=servidorsistema
PDC ip address of AD server=192.168.0.254- Na hora de colocar o meu usuário adminstrador e a senha do domino na aba <<AD JOIN>> me apresenta o seguinte erro "FAILED TO JOIN DOMAIN"
Gostaria de saber se preciso fazer alguma coisa no meu dominio(WindowsServer2003)pra que funcione, já que eu acho que as configurações que estou utilizando no endian estão corretas? Preciso muito da ajuda de vocês. Desde já agradeço a todos.
Publicado 1 year atrás #
Resposta »
Você deve fazer login para publicar.