[mailsonmota]

Olá Percival R Paulino, para solucionar esse problema acesse o Endian via SSH e execute os seguinte comandos abaixo:
chown -R root:squid /var/cache/samba/winbindd_privileged
/etc/init.d/winbind restart

Espero ter ajudado, abraço.

[mailsonmota]

Bom dia mfecosta, seja bem vindo a comunidade.

Recomento que você crie grupos no AD para realizar filtros e adicione os usuário de acordo com os acessos que irão ter, por exemplo:

Grupos(Criados no AD Windows):
Proxy_Livre;
Proxy_Parcial;

No endian crie os filtros de conteúdos no seguinte caminho – Proxy > Filtro de Conteúdo > Criar um perfil > Coloque um nome para o perfil e realize as configurações de acordo com as suas necessidades de bloquei adicionando site na lista negra e liberando outros na lista branca.

Volte para a aba Proxy > Política de Acesso > Adicionar Políticas de Acesso > Tipo de Zona (Green) > Tipo de Destino (Qualquer) > Autenticação (Baseada em Grupo) > Grupos Permitidos (>Escolha o Grupo Criado no AD Windows<) > Política de Acesso (Permitir) > Filtro de Perfil (>Escolha o filtro Criado<)

Obs: Para forçar todos os usuário acessar a internet autenticando crie uma política negando todo acesso e coloque na última posição.

Espero ter ajudado, abraço.

[mailsonmota]

Beleza fsacorps, abraço.

[mailsonmota]

Olá Fsacorps, sugiro que na Aba Proxy > Política de Acesso, crie uma política liberando o domínio desejado. Segue exemplo:

Adicionar política de acesso – Tipo de Origem Escolha QUALQUER –
Tipo de Destino Escolha DOMÍNIO, digite o domínio a ser liberado .luizeugenio.com.br

Espero ter ajuda, posta o resultado. Abraço.

[mailsonmota]

Prezado Anderson,

Verifica o arquivo acces.log. Acessa o endian utilizando o Putty, e digita o seguinte comando:
tail /var/log/squid/acces.log
ele vai mostra os acessos liberados e bloqueados, caso mostre por exemplo 192.168.1.10 TCP_DENIED CONNECT skype.com isso mostra que o acesso ao Skype esta bloqueado. Para solucionar crie uma ACL liberando os domínios que o Endian estiver bloqueando.

Espero ter ajudado, abraço.

[mailsonmota]

Beleza ZeH que bom que pude ajudar você. Marca ai como resolvido. Abraço.

[mailsonmota]

Prezado ZeH, não é necessário a utilização do proxy para bloquear páginas. Você pode utilizar o proxy transparente sem criar nenhum filtro de bloqueio. Realize um teste utilizando o proxy transparente sem nenhum filtro ativado e notará que terá acesso a internet normalmente. Espero ter ajudado.

[mailsonmota]

Caro ZeH, não precisa desabilitar o proxy…deixa o proxy transparente. Dessa forma não precisa configurar o proxy nos navegadores. Só um pergunta, as porta 80 e 443 estão liberadas no firewal? Para ter acesso a internet com o proxy transparente essas portas devem estar liberadas no firewall. Espero ter ajudado.

[mailsonmota]

Bom dia Allyson Saraiva, não é necessário reinstalar o Endian para alterar o nome do domínio, existe duas maneiras de realizar tal procedimento:

1 – Acesse a aba Sistemas no lado direito da tela procure a opção Configuração de Rede. Aparecerá a opção de mudar a interface Vermelha clique em avançar até chegar na tela onde será definido o IP do endian no final da tela tem a opção de escolher o nome para o endian e nome do domínio. Altere o nome do seu domínio para o desejado.

2 – Na aba serviço > DHCP clique na opção + Configurações > onde pode ser definido a ranger da sua rede, dns e também alterar o nome do domínio.

Espero ter ajudado, boa sorte.

[mailsonmota]

Scearsilva

Habilita o acesso via ssh no endian e utiliza o putty para acessar a console. Acessando como root digite tail /var/log/squid/access.log
O resultado vai mostrar os acessos bloqueados e liberados.

[mailsonmota]

Bom dia Scesarsilva

Camara verificar os logs do squid: /var/log/squid/access.log e libera o que tiver sendo bloqueado no momento que você executa a sincronização. Abraço.

[mailsonmota]

Complemento…
Mai um detalhe, recomendo ainda adicionar o site da caixa na lista branca do filtro de conteúdo.

[mailsonmota]

Bom dia a todos!

Galerinha tive esse problema e quebrei bastante a cabeça. O grande problema é que a versão 2.5.2 tem um bug nas Políticas de Acesso e nos Filtros de Conteúdo recomendo realizar um down grade para a versão 2.4.1 que é considerada por grande parte dos usuários a mais estável. Espero ter ajuda, abraço a todos.

[mailsonmota]

Caro Aroldobossoni,

Se eu desabilitar o bloqueio por domínio eu acesso sem problema o site. Só que também fica liberado o acesso ao site do facebook e isso não pode acentecer na minha infraestrutura. Fico no aguardo de outra solução, desde já muito obrigado.

[mailsonmota]

Camara ver esse passo a passo te ajuda, valeu.

Para fazer isso devemos em primeiro lugar ir em “Network/Edit Hosts/Add a host”

Coloque o IP Address do seu Domain Controller, em Hostname coloque o nome do servidor e em Domain Name o nome do seu domínio.

Ex. IP192.168.0.10/Hostname DC1/Domain domain.local

Em seguida navegue até “Proxy/Authentication” em “Choose Authentication Method” selecione Windows Active Directory (NTLM).

Preencha as informações abaixo lembrando obviamente de por as informações relativas ao seu domínio, neste caso vamos seguir o exemplo já citado.

Feito isso clique em SAVE e depois clique no Botão “Join domain” onde você deve colocar seu usuário senha de administrador do domínio.

Se tudo estiver correto você vai receber uma mensagem dizendo que você ingressou ao domínio com sucesso.

Agora para fazer com que o endian exiga a autenticação dos usuários basta ir em “Proxy/Access Policy” em authentication você pode habilitar por exemplo “group based” e escolher qual grupo pode acessar internet, para o nosso exemplo vamos liberar acesso ao grupo “domain users”

Clique em “Create Policy”

Agora é só testar. As estações precisam estar com o proxy habilitado no IE, como estamos falando de um ambiente com AD podemos fazer isso via GPO sem precisar configurar manualmente todas estações.

[Autor]

Posts