Respostas no Fórum
-
AutorPosts
-
urielParticipante
Boa Tarde….
o que pude perceber é que no modo gatway ele da este problema.
o que fiz habilitei uma segunda porta de rede como se fosse um firewall de borda
e o msn funcionou normalmente.
porem eu precizo dele em modo gatway. o ruin é que a endian não da suporte pra isso se nao me engano…
alguma luz ai?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
urielParticipantetive a necessidade de fazer esta alteração devido o nome do meu dominio netbios ser diferente do realm
ha uma possibilidade de iso com defeito ou ate mesmo coreção na propia iso … que vc usou ….
possibilidades sempre existem mais caso aconteça com alguem esta ai a dica
😛
urielParticipanteOla Eduardo Boa Tarde
Fiz como você recomendou
descrever o que fiz
criei uma acess police com o seguinte esquema
source > qualquer
destination > .verisign.com
.sqm.microsoft.com
.messenger
.passport.com
.microsoft.com
.contacts.msn.com
.login.live.com
.live.com
.msn.com
autenticação baseara em grupo DOMINIO NTLM
grupo suporte
autorizar acesso
filtro none
firt position
tentei tbem
criar uma accesspoly
source qualquer
destino qualquer
baseado em grupo dominio ntlm
useragents internet explorer
filtro moderado (rule3)
3 posição
onde que o filtro moderado esta com custon setado para
verisign.com
sqm.microsoft.com
messenger
passport.com
microsoft.com
contacts.msn.com
login.live.com
live.com
msn.com
msn com usuario do grupo citado a cima em ambas as configs
e da erro de lista de contatos….
urielParticipanteolá no endian 2.3
tem ums parametros no winbind.conf que estão trocados caso vc altere os mesmos podera configurar sem nemhum problemas em dominio
para ser mais precizo vc preciza alterar 2 arquivos..
/etc/samba/winbind.tmpl e /etc/krb5.conf.tmpl
segue abaixo os modelos
#####################################################################
WINBIND
[global]
security = ADS
password server = $NTLM_PDC.$NTLM_DOMAIN #if $NTLM_BDC != ” then $NTLM_BDC.$NTLM_DOMAIN else “”#
realm = $NTLM_DOMAIN.upper()
# handle logging
syslog only = Yes
log level = 0 winbind:2
syslog = 1
max log size = 1000
local master = no
hosts allow = $SAMBA_ALLOWED_HOSTS
interfaces = $SAMBA_BIND_INTERFACES
bind interfaces only = yes
preferred master = no
dns proxy = no
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
workgroup = ${AUTH_REALM.split(“.”)[0].upper()}
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = Yes
winbind separator = +
unix charset = UTF8
ntlm auth = Yes
min protocol = NT1
client NTLMv2 auth = Yes
lm announce = No
#try
#include “/var/efw/proxy/smb.custom.tmpl”
#except
#pass
#end try
######################################################################
KRB5.CONF.TMPL
######################################################################
o krb5.conf.tmpl
tem que ficar assim
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
encryption = true
}
[libdefaults]
default_realm = $NTLM_DOMAIN.upper()
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = yes
[realms]
$NTLM_DOMAIN.upper() = {
kdc = ${NTLM_PDC}.${NTLM_DOMAIN} #if $NTLM_BDC != ” then “%s.%s” % ($NTLM_BDC, $NTLM_DOMAIN) else “”#
}
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
#try
#include “/var/efw/proxy/krb5.custom.tmpl”
#except
#pass
#end try
########################################################
no caso é que na versao original esta trocado os campos
AUTH_REALM POR NTLM_DOMAIN
o que fiz foi so direcionar corretamente os campos…
pq neste arquivo e nao nos confs
por que apos vc fazer outra configuração e reiniciar o squid ele excluira as modificações puxando desses arquivos templates..
-
AutorPosts