Autenticação com LDAP

[a.mendesaguiar]

Pessoal,

Estou pesquisando algumas soluções de firewall e baixei recentemente a última versão do endian firewall(release 2.3.0) e achei bem interessante a parte de proxy onde a mesma atente praticamente tudo o que preciso.

Porem não consigo autenticar o proxy no LDAP e muito menos no AD

Configuração de autenticação

Authentication Realm – Proxy Server

Number of Authentication Children – 20

Number of Authentication Children 2

TTL do cache de autenticação (em minutos) 60

TTL do cache de autenticação (em minutos) 0

LDAP specitic settings

LDAP server – 192.168.1.10

Port of LDAP server – 389

Ligar configurações DN – dn=homework-local,dn=com,dn=br (testei tambem cn=root,dn=homework-local,dn=com,dn=br)

Tipo LDAP – LDAP v3 Server

Ligar nome de usuário deixo em branco( se eu colocar root da erro quano tento salvar)

Ligar senha DN – deixo em branco

user objectClass – people

group objectClass – group

Configurando desta forma consigo salar as confs sem erro mas quando tento criar uma regra com autenticação ele não acha a base de usuários e da essa mensagem – Can´t find the AD / LDAP server.

adcionei uma entrada no meu dns apontando para o ip firewall

adcionei estas entradas no hosts do firewall

192.168.1.10 wpad.homework-local.com.br wpad

192.168.1.10 endian.homework-local.com.br endian

NO AD

configurei da seguinte forma

Configuração de autenticação

Authentication Realm – Proxy Server

Number of Authentication Children – 20

Number of Authentication Children 2

TTL do cache de autenticação (em minutos) 60

TTL do cache de autenticação (em minutos) 0

NTLM specific settings

Domainname of AD server – homework-local.com.br

PDC hostname of AD server – dcserver

PDC hostname of AD server 192.168.1.10

Em join domain

informo homework-localadministrator e a senha porem recebo esta mensagem – Failed to join domain.

Alguem conseguiu realizar a autenticação com esta versão do endian ?

Esse metodo de autenticação funciona mesmo ?

Quem pode me ajudar ?

[Eduardo Silva]

a.mendesaguiar,

O marcelhalls colocou umas dicas para autenticar no AD aqui: http://endian.eth0.com.br/topic/autenticacao-num-dominio-2k3

Para autenticar em um LDAP, você precisará informar suas credenciais em “BIND DN username”.

exemplo: cn=Administrator,dc=exemplo,dc=com,dc=br

De mais a mais, siga os logs do squid buscando mensagens de erro ou que podem ajudar a depurar o problema.

[]’s

[a.mendesaguiar]

Eduardo já fiz este teste.

Estou a umas 3 semanas tentando autenticar este proxy, vou abandonar este projeto pois não faz o que promete …

Até mais

[Eduardo Silva]

Fazer faz,

De qualquer forma….

Até mais.

[Paulo S Granato]

Olha…com a versão 2.4 consegui implementar sem problemas…o projeto é válido e faz o que promete.

[andrebento]

O projeto é 100%, não tenho o que reclamar do Endian tenho 8 firewall instalados e tudo que promete funciona

[mayke007]

então campeão senhor Paulo S Granato se conseguiu pq nào poste a resposta para nosso amigo

a.mendesaguiar que também e o meu problema não consigo conectar no AD 2003.

gente vamos responder direito… se conseguiu diga o que fez e muit lindo chegar e falar “eu consegui”…

FUNCIONOU COMIGO SEGUE OS PASSOS

….

onde tem escrito < Authentication Realm* > vc escreve seu domínio completo

ex: ABC.COM

em <Domainname of AD server * > vc escreve somente o nome do dominio “ABC”

em < PDC hostname of AD server * > o nome do servidor “ADMAIN”

EM <PDC ip address of AD server * > O IP DO SERVER “40.10.0.1”

LINK DE REFERENCIA…

http://efwsupport.com/index.php?topic=1000.0

em DNS >> DNS Routing

adicionar o seu dominio e o servidor de DNS

[a.mendesaguiar]

Prezado mayke007 segui sua dica e só faltou no meu caso incluir a opção de DNS que eu não tinha incluso

[adrianorj]

O pulo do gato é

no inicio das configurações,

nome do host – efw

dominio – domain.local

lembrando que o dominio tem que ser identico nas configurãções quando loga alguma maquina.

se for domain.com.re – > configurar assim

se for domain.local -> configurar assim

---

Authentication Realm *

Colocar o nome do dominio

expl. domain.local

___________________________________________________________________

Domainname of AD server *

colocar o nome do dominio

expl. domain.local

PDC hostname of AD server *

nome do servidor domain – fsmo seu controlador de dominio.

PDC ip address of AD server *

colocar o ip do seu controlador de dominio

Join AD domain

logar com uma conta que tenha permissões administrativa

BDC hostname of AD server

não precisa para nt e outros

BDC ip address of AD server

não precisa para nt e outros

OBS;

Lembrando que só roteia o dns se ele tiver em uma dmz, se não tiver , deixar como padrão

[Autor]

Posts