Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Autenticação com LDAP
Marcado: LDAP, senha proxy
- Este tópico contém 8 respostas, 6 vozes e foi atualizado pela última vez 12 anos, 9 meses atrás por adrianorj.
-
AutorPosts
-
-
março 29, 2010 às 11:26 pm #150a.mendesaguiarParticipante
Pessoal,
Estou pesquisando algumas soluções de firewall e baixei recentemente a última versão do endian firewall(release 2.3.0) e achei bem interessante a parte de proxy onde a mesma atente praticamente tudo o que preciso.
Porem não consigo autenticar o proxy no LDAP e muito menos no AD
Configuração de autenticação
Authentication Realm – Proxy Server
Number of Authentication Children – 20
Number of Authentication Children 2
TTL do cache de autenticação (em minutos) 60
TTL do cache de autenticação (em minutos) 0
LDAP specitic settings
LDAP server – 192.168.1.10
Port of LDAP server – 389
Ligar configurações DN – dn=homework-local,dn=com,dn=br (testei tambem cn=root,dn=homework-local,dn=com,dn=br)
Tipo LDAP – LDAP v3 Server
Ligar nome de usuário deixo em branco( se eu colocar root da erro quano tento salvar)
Ligar senha DN – deixo em branco
user objectClass – people
group objectClass – group
Configurando desta forma consigo salar as confs sem erro mas quando tento criar uma regra com autenticação ele não acha a base de usuários e da essa mensagem – Can´t find the AD / LDAP server.
adcionei uma entrada no meu dns apontando para o ip firewall
adcionei estas entradas no hosts do firewall
192.168.1.10 wpad.homework-local.com.br wpad
192.168.1.10 endian.homework-local.com.br endian
NO AD
configurei da seguinte forma
Configuração de autenticação
Authentication Realm – Proxy Server
Number of Authentication Children – 20
Number of Authentication Children 2
TTL do cache de autenticação (em minutos) 60
TTL do cache de autenticação (em minutos) 0
NTLM specific settings
Domainname of AD server – homework-local.com.br
PDC hostname of AD server – dcserver
PDC hostname of AD server 192.168.1.10
Em join domain
informo homework-localadministrator e a senha porem recebo esta mensagem – Failed to join domain.
Alguem conseguiu realizar a autenticação com esta versão do endian ?
Esse metodo de autenticação funciona mesmo ?
Quem pode me ajudar ?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
março 30, 2010 às 12:52 pm #3979Eduardo SilvaParticipante
a.mendesaguiar,
O marcelhalls colocou umas dicas para autenticar no AD aqui: http://endian.eth0.com.br/topic/autenticacao-num-dominio-2k3
Para autenticar em um LDAP, você precisará informar suas credenciais em “BIND DN username”.
exemplo: cn=Administrator,dc=exemplo,dc=com,dc=br
De mais a mais, siga os logs do squid buscando mensagens de erro ou que podem ajudar a depurar o problema.
[]’s
-
março 31, 2010 às 7:46 pm #3980a.mendesaguiarParticipante
Eduardo já fiz este teste.
Estou a umas 3 semanas tentando autenticar este proxy, vou abandonar este projeto pois não faz o que promete …
Até mais
-
março 31, 2010 às 11:03 pm #3981Eduardo SilvaParticipante
Fazer faz,
De qualquer forma….
Até mais.
-
setembro 26, 2010 às 2:16 pm #3982Paulo S GranatoParticipante
Olha…com a versão 2.4 consegui implementar sem problemas…o projeto é válido e faz o que promete.
-
setembro 28, 2010 às 12:41 pm #3983andrebentoParticipante
O projeto é 100%, não tenho o que reclamar do Endian tenho 8 firewall instalados e tudo que promete funciona
-
julho 27, 2011 às 7:35 pm #3984mayke007Participante
então campeão senhor Paulo S Granato se conseguiu pq nào poste a resposta para nosso amigo
a.mendesaguiar que também e o meu problema não consigo conectar no AD 2003.
gente vamos responder direito… se conseguiu diga o que fez e muit lindo chegar e falar “eu consegui”…
FUNCIONOU COMIGO SEGUE OS PASSOS
….
onde tem escrito < Authentication Realm* > vc escreve seu domínio completo
ex: ABC.COM
em <Domainname of AD server * > vc escreve somente o nome do dominio “ABC”
em < PDC hostname of AD server * > o nome do servidor “ADMAIN”
EM <PDC ip address of AD server * > O IP DO SERVER “40.10.0.1”
LINK DE REFERENCIA…
http://efwsupport.com/index.php?topic=1000.0
em DNS >> DNS Routing
adicionar o seu dominio e o servidor de DNS
-
agosto 5, 2011 às 5:11 pm #3985a.mendesaguiarParticipante
Prezado mayke007 segui sua dica e só faltou no meu caso incluir a opção de DNS que eu não tinha incluso
-
agosto 9, 2011 às 7:09 pm #3986adrianorjParticipante
O pulo do gato é
no inicio das configurações,
nome do host – efw
dominio – domain.local
lembrando que o dominio tem que ser identico nas configurãções quando loga alguma maquina.
se for domain.com.re – > configurar assim
se for domain.local -> configurar assim
Authentication Realm *
Colocar o nome do dominio
expl. domain.local
___________________________________________________________________
Domainname of AD server *
colocar o nome do dominio
expl. domain.local
PDC hostname of AD server *
nome do servidor domain – fsmo seu controlador de dominio.
PDC ip address of AD server *
colocar o ip do seu controlador de dominio
Join AD domain
logar com uma conta que tenha permissões administrativa
BDC hostname of AD server
não precisa para nt e outros
BDC ip address of AD server
não precisa para nt e outros
OBS;
Lembrando que só roteia o dns se ele tiver em uma dmz, se não tiver , deixar como padrão
-
-
AutorPosts
- O tópico ‘Autenticação com LDAP’ está fechado para novas respostas.