- Este tópico contém 25 respostas, 15 vozes e foi atualizado pela última vez 10 anos, 11 meses atrás por
.
-
Posts
-
-
Pessoal, como configuro o endian para funcionar autenticação com AD? Preciso que a internet funcione de acordo com o usuario conectado na rede, sem que seja necessario a digitação de usuário e senha no navegador.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
-
-
Olá pessoal,
Sou novo no fórum mas já uso o Endian desde a versão 2.1.
Sempre usei o proxy transparente, pois não precisava de tanto controle. Mas agora estou configurando um novo servidor com o Endian 2.3 e nas configurações de autenticação com o AD usando LDAP, há dois campos que eu não entendi o seu uso.
São eles; user objectClass e group objectClass
O que devo configurar nesses campos, já que são obrigatórios? Alguém poderia me ajudar?
Abraços
-
Claro Giovano,
No user objectclass:
você coloca o que esta la em seu active directory Top pessoa:; organizationalPerson; usuário ou
objectClass = user, objectClass = contact e assim vai.
A classe de objeto é usado para determinar se uma entrada é uma pessoa
E no Group objectclass:
define o nome do grupo
Abraços.
-
-
-
Endian funcionando no Ad 2003 server.
segue as informações.
Domainname of AD server * Coloca o seu domain Exp ( domain.local )
PDC hostname of AD server * coloca seu host do domain Exp ( 00passarodcrj51)
PDC ip address of AD server * coloca seu ip do domain Dns server ( 10.40.30.1)
Join AD domain ( administrador e a senha )
BDC hostname of AD server ( deixa em branco )
BDC ip address of AD server ( deixa em branco )
Obs: Lembrando vai ate a opção proxy ao lado dns a opção dns roting
adiciona, coloca seu dominio ( domain.local )
servidor dns o ip 10.40.30.1
Verifica se no inicio da instalação aonde ele pede para colocar um hostname e domain
o domain tem que estar certo.
entra no putty ping o domain.
feito.
vai ate o ad cria 2 grupos .
usuarios liberados
usuarios bloqueados.
na configuração do endiam em proxy http na opção access policy
cria uma nova politica sendo que uma bloquendo e a outra liberada
colocar em autenticação seleciona group based, ao lado marca seu grupo.
e assim em diante.
dentro do ad vc coloca os usuario.
Obs.tem diretores que é tudo liberado, uma ideia, cria um grupo diretoria no ad r bloqueia os sites maliciosos. como sexo, crack e outros.
Vlw
-
Obrigado pela resposta jabinha.
Eu fiz todos os procedimentos acima, ele conseguiu ver os usuarios e grupos do dominio. Mas na hora que eu acesso a internet no navegador, ele me pede usuario e senha e mesmo eu colocando os dados certos ele nao me deixa acessar nada.
Tem idéia do que pode ser ?
Eu tenho que deixar transparente ou não ??
Valeu!
-
-
-
-
-
-
-
-
-
-
Caros colegas, estou iniciando com o endian realizando testes em uma rede virtual com o endian 2.4.1, uma máquina xp SP3 e um servidor wind. 2003 com controlador de dominio mas não consigo autenticar o endian no dominio, já pesquisei em vários foruns e todas as dicas já apliquei mas continuo ainda sem autenticar no AD. Já editei o arquivo “etc/samba/winbind/conf.tmpl” e nada. Vou colocar como estou fazendo:
1 – Na aba <<REDE>>> estou adicionado os dados do servidor:
IP=192.168.0.254
NOME=servidorsistema
NOME DOMINIO=saae.com.br
2 – Na aba <<PROXY>><<HTTP>><<CONFIGURAÇÃO>> Selecionado<<not transparent>>(Já tentei também utilizando transparente e não consegui)
3 – Na aba <<PROXY>><<HTTP>><<AUTENTICAÇÃO>> Estou deixando da seguinte maneira:
Choose Authentication Method * = Windows Active Directory (NTLM)
Authentication Realm=saae.com.br
Number of Authentication Children=20
Authentication cache TTL (in minutes)=20
Number of different ips per user * = 0
User / IP cache TTL (in minutes) * = 0
Domainname of AD server=saae.com.br
PDC hostname of AD server=servidorsistema
PDC ip address of AD server=192.168.0.254
– Na hora de colocar o meu usuário adminstrador e a senha do domino na aba <<AD JOIN>> me apresenta o seguinte erro “FAILED TO JOIN DOMAIN”
Gostaria de saber se preciso fazer alguma coisa no meu dominio(WindowsServer2003)pra que funcione, já que eu acho que as configurações que estou utilizando no endian estão corretas? Preciso muito da ajuda de vocês. Desde já agradeço a todos.
-
-
Consegui achar a solução para esse problema.
O procedimento que funcionou para mim foi:
Com o software for windows Putty que pode ser baixado http://www.putty.nl/latest/x86/putty.exe , acesse via ssh o servidor endian.
rode os seguintes comandos:
chown -R root:squid /var/cache/samba/winbindd_privileged
/etc/init.d/winbind restart
bem… pelo que parece é algo relacionado a permissão ao acesso a esse arquivo. Pra mim funcionou. Flw
-
AUTENTICAÇÃO NTLM
FUNCIONOU COMIGO SEGUE OS PASSOS
….
onde tem escrito < Authentication Realm* > vc escreve seu domínio completo
ex: ABC.COM
em <Domainname of AD server * > vc escreve somente o nome do dominio “ABC”
em < PDC hostname of AD server * > o nome do servidor “ADMAIN”
EM <PDC ip address of AD server * > O IP DO SERVER “40.10.0.1”
LINK DE REFERENCIA…
http://efwsupport.com/index.php?topic=1000.0
em DNS >> DNS Routing
adicionar o seu dominio e o servidor de DNS
-
-
-
Ja fiz todos esses procedimentos, tentei muitas outras coisas que até nem me lembro mais, por que nao funcionaram.
Acontece o Seguinte, Eu estou com um AD+DHCP+DNS e um Firewall Endian FW 2.5.1 funcionando, Politicas de bloqueios por grupos tudo funcionando certinho, configurados com proxy transparente para apenas alguns IPS, nenhuma maquina esta em dominio na minha rede, mas eu nao quero ter uma senha de acesso aos arquivos do storage, e outra para o proxy, e quando eu vinculo o Endian com o AD acontece o seguinte.
Quando entra pelo internet explorer ele pede a senha no site: 10.14.10.1.(IP do meu firewall) mas pede identificação diferente do que foce autenticação local do proxy, Mas no firefox ele pede corretamente, se der um ESC na senha, dai ele pede a tal autenticação que nao funciona.
Eu percebi que ele esta tentando autenticar em algum dominio local do computador no qual esta tentando acessar, a minha duvida é: Como eu faço para autenticar no Dominio pelo firewall, sem estar com dominio configurado no computador que tento acessar?
-
- O tópico ‘Autenticação de Usuario com AD’ está fechado para novas respostas.