Após AD Join Endian não solicita autenticação

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Após AD Join Endian não solicita autenticação

Marcado: , , ,

Visualizando 7 respostas da discussão
  • Autor
    Posts
    • setembro 25, 2013 às 7:04 pm #3008
      rcondidorio
      Participante

      Estou com um problema que a 1 mês venho procurando uma solução sem sucesso.

      Instalei a versão 2.4.1 do Endian (a 2.5 não aceita hdds em RAID usando servidor Dell). Consegui fazer o AD Join utilizando SSH pelo comando “net ads join -U Administrator, pois pela interface gráfica não localizava o domain controller.

      Mesmo assim consegui acesso aos usuários e grupos do AD onde pude configurar os Contentfilters e por sua vez as Políticas de acesso com a opção de Proxy Not Transparent.

      No entanto, ao colocar o endereço do proxy e porta nas configurações de LAN, perco acesso a internet, pois qualquer site aparece a mensagem

      ERROR

      The requested URL could not be retrieved

      While trying to retrieve the URL: http://www.uol.com.br/

      The following error was encountered:

      Access Denied.

      Ou seja, não aparece, em nenhum momento, para eu colocar usuário e senha e liberar o acesso, fora que a mensagem acima demora pelo menos uns 2 minutos para aparecer.

      Alguém já passou por isso ou tem alguma idéia de como resolver esse problema?


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • setembro 27, 2013 às 1:29 pm #14831
      medrado
      Participante

      Man,

      como estão seus filtros?

      E quando você pinga o dominio o proxy consegue resolver tranquilo!?

    • setembro 30, 2013 às 9:06 pm #14832
      rcondidorio
      Participante

      Olá medrado

      No filtro eu deixei tudo como permitido com exceção do conteúdo adulto, sendo que no “Access Policy” selecionei o filtro que configurei e em seguida o meu usuário do AD com a opção de “Allow Access”.

      Quando faço o ping do domínio, pelo fato do DHCP Server não ser o Endian, retorna a resposta do meu cluster de DHCP (tenho dois servidores DHCP).

      Para que funcione a autenticação o Endian deve ser o servidor DHCP?

      Desde já agradeço a ajuda.

    • setembro 30, 2013 às 10:35 pm #14833
      mlaurent
      Participante

      hello rcondidorio

      can you browse you users and groups from the policy settings?

      is winbind runnning?

      you domain name, for ex is net.domain.com and you netbios is NET?

      best regards

    • outubro 1, 2013 às 10:41 am #14834
      rcondidorio
      Participante

      Hello mlaurent

      Yes, I am able to choose any user or group from my domain. As a test I’ve also created a new group andchecked if it was being listed in Endian and it was there.

      I believe so, otherwise the new group wouldn’t be listed, correct?

      My domain is jrdidiesel.local and my netbios responds to both jrdidiesel.local and jrdiesel

      Thank you and best regards

    • outubro 1, 2013 às 1:53 pm #14835
      medrado
      Participante

      Man,

      é o seguinte quando você pingar o dominio quem responde tem que ser o servidor de dominio. Isso esta ocorrendo!? e como você configurou a parte de autenticação do seu endian!?

    • outubro 1, 2013 às 6:57 pm #14836
      rcondidorio
      Participante

      medrado,

      Sim, quando faço o ping quem responde é o meu PDC.

      No caso da autenticação, creio que possa ser o problema, pois como mencionei, não consigo fazer o AD Join pelo navegador, sendo que consegui via SSH usando o comando net ads, mas seguem as configurações:

      Autentication Realm: meudominio (também tentei colocando meudominio.local)

      Domain name of AD server: meudominio.local (também tentei colocando meudominio)

      PDC hostname of AD Server: nome_do_meu_pdc

      PDC IP Address of AD Server: 192.168.0.214

      Quando tento o Ad Join pelo browser a mensagem abaixo aparece, mas pelo SSH tudo ocorre normalmente e consigo ter acesso a lista de usuários e grupos do AD.

      Failed to join domain: failed to find DC for domain MEUDOMINIO.LOCAL

    • outubro 1, 2013 às 8:02 pm #14837
      rcondidorio
      Participante

      Pessoal,

      Desde já agradeço pela respostas de vocês e pelo interesse de ajudar com o meu problema, mas consegui resolve-lo.

      Percebi que não adianta executar o comando net ads e ter acesso ao AD se o AD Join via navegador não funcionar. O problema foi resolvido alterando o DNS Routing em Proxy -> DNS -> DNS Routing, sendo que mantive as configurações do meu post anterior no Authentication.

      Substituí os nomes dos servidores pelos IPs correspondentes então o AD Join via navegador funcionou e, consequentemente, também funcionou o proxy para os usuários.

      Obrigado medrado e mlaurent

      Folks,

      I appreciate the answers and interest on helping me with my issue, although I’ve solved it.

      I realized that it doesn’t matter if I have access to AD using the net ads command by SSH if the AD Join by browser doesn’t work. The problem was solved changing the DNS Routing in Proxy -> DNS -> DNS Routing, however I did maintened the settings from my last post in Authentication.

      I’ve replaced the server’s name by their corresponding IP Addresses then the AD Join by browser worked and, consequently, the proxy for the users worked as well.

      Thank you medrado and mlaurent

  • Autor
    Posts
Visualizando 7 respostas da discussão
  • O tópico ‘Após AD Join Endian não solicita autenticação’ está fechado para novas respostas.