Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Autenticação de Usuario com AD
Marcado: AD, Adriano Menegussi, Autenticação ad, LDAP, NTLM
- Este tópico contém 25 respostas, 15 vozes e foi atualizado pela última vez 11 anos, 3 meses atrás por Bruce_Sil85.
-
AutorPosts
-
-
fevereiro 24, 2010 às 11:52 am #85Danilo CésarParticipante
Pessoal, como configuro o endian para funcionar autenticação com AD? Preciso que a internet funcione de acordo com o usuario conectado na rede, sem que seja necessario a digitação de usuário e senha no navegador.
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.com -
fevereiro 24, 2010 às 1:20 pm #3618Vinicius SáParticipante
Estou exatamente com o mesmo problema. Quem puder ajudar eu agradeço também.
-
fevereiro 24, 2010 às 8:13 pm #3619Eduardo SilvaParticipante
Qual a versão do endian? Na 2.3 O NTLM não está funcionando corretamente, configure o seu endian para autenticar no ad através do protocolo ldap.
[]’s
-
fevereiro 24, 2010 às 9:24 pm #3620Vinicius SáParticipante
Eduardo,
Com o NTLM eu até consegui colocar ele no dominio e enxergar os grupos e usuarios…. mas com o LDAP eu não consigo de jeito nenhum, sempre dá erro “Failed to connect LDAP server”.
Tem alguma configuração ou alteração que deve ser feita direto nos “.conf” ????
Obrigado
-
fevereiro 26, 2010 às 8:37 pm #3621Giovano RacaneliParticipante
Olá pessoal,
Sou novo no fórum mas já uso o Endian desde a versão 2.1.
Sempre usei o proxy transparente, pois não precisava de tanto controle. Mas agora estou configurando um novo servidor com o Endian 2.3 e nas configurações de autenticação com o AD usando LDAP, há dois campos que eu não entendi o seu uso.
São eles; user objectClass e group objectClass
O que devo configurar nesses campos, já que são obrigatórios? Alguém poderia me ajudar?
Abraços
-
fevereiro 27, 2010 às 2:21 am #3622Claudio SoaresParticipante
Claro Giovano,
No user objectclass:
você coloca o que esta la em seu active directory Top pessoa:; organizationalPerson; usuário ou
objectClass = user, objectClass = contact e assim vai.
A classe de objeto é usado para determinar se uma entrada é uma pessoa
E no Group objectclass:
define o nome do grupo
Abraços.
-
março 1, 2010 às 12:11 pm #3623Vinicius SáParticipante
Em relação a ele pedir sempre autenticação no navegador e mesmo quando eu coloco o login e senha certos ele nao passa. O que pode ser isso ?
-
março 9, 2010 às 4:49 pm #3624Vinicius SáParticipante
Eu andei vendo no forum gringo do endian sobre um arquivo WINBIND.CONF que tem que ser alterado para a autenticação no AD funcionar. Isso tem fundamento ? É realmente necessário ?
-
março 11, 2010 às 10:41 pm #3625jabinhaParticipante
Endian funcionando no Ad 2003 server.
segue as informações.
Domainname of AD server * Coloca o seu domain Exp ( domain.local )
PDC hostname of AD server * coloca seu host do domain Exp ( 00passarodcrj51)
PDC ip address of AD server * coloca seu ip do domain Dns server ( 10.40.30.1)
Join AD domain ( administrador e a senha )
BDC hostname of AD server ( deixa em branco )
BDC ip address of AD server ( deixa em branco )
Obs: Lembrando vai ate a opção proxy ao lado dns a opção dns roting
adiciona, coloca seu dominio ( domain.local )
servidor dns o ip 10.40.30.1
Verifica se no inicio da instalação aonde ele pede para colocar um hostname e domain
o domain tem que estar certo.
entra no putty ping o domain.
feito.
vai ate o ad cria 2 grupos .
usuarios liberados
usuarios bloqueados.
na configuração do endiam em proxy http na opção access policy
cria uma nova politica sendo que uma bloquendo e a outra liberada
colocar em autenticação seleciona group based, ao lado marca seu grupo.
e assim em diante.
dentro do ad vc coloca os usuario.
Obs.tem diretores que é tudo liberado, uma ideia, cria um grupo diretoria no ad r bloqueia os sites maliciosos. como sexo, crack e outros.
Vlw
-
março 12, 2010 às 3:46 pm #3626Vinicius SáParticipante
Obrigado pela resposta jabinha.
Eu fiz todos os procedimentos acima, ele conseguiu ver os usuarios e grupos do dominio. Mas na hora que eu acesso a internet no navegador, ele me pede usuario e senha e mesmo eu colocando os dados certos ele nao me deixa acessar nada.
Tem idéia do que pode ser ?
Eu tenho que deixar transparente ou não ??
Valeu!
-
março 12, 2010 às 4:20 pm #3627marcelhallsParticipante
Nao pode ficar transparente
A maquina ta no dominio? Se eta tiver ela nao estiver ela esta tentando autenticar localmente na maquina MAQUINAusuario
tente DOMINIOusuario
Veja se passa.
Ta usando Ldap ou NTLM ?
-
março 12, 2010 às 7:18 pm #3628Vinicius SáParticipante
Ah beleza… deixei “Not Transparent” então
Sim, eu consegui ingressar ela no Dominio tranquilo. Quando ele me pede autenticação no navegador, eu coloco DOMINIOUSUARIO e mesmo assim nao passa.
Mas engraçado que eu consigo ver todos os grupos e usuarios quando crio uma POLICY.
To usando NTLM
-
março 15, 2010 às 9:30 pm #3629Eduardo SilvaParticipante
Vinicius,
Cole aqui os logs relacionados com as tentativas de conexão.
[]’s
-
março 16, 2010 às 8:32 pm #3630Vinicius SáParticipante
Eduardo,
Aonde eu acho esses logs ??
Achei alguns acessando via SSH mas acho que nenhum é de conexão.
-
março 17, 2010 às 10:14 pm #3631jabinhaParticipante
O proxy não pode ficar Tranp, sendo que isso so acontece quando o dns Rouring não esta configurado ou o host .
ping o host do ad e depois ping o ip pelo Putty ok
No AD em computers tem que marcar o server como ( confiar no computadpr para delegação)
-
março 18, 2010 às 12:22 pm #3632Vinicius SáParticipante
hummmm vou tentar essa parte da delegação, isso eu desconhecia.
vlw
-
março 26, 2010 às 1:37 am #3633jabinhaParticipante
Isso só acontece se a opção proxy ao lado dns a opção dns roting
adiciona, coloca seu dominio ( domain.local )
não tiver configurado, e em host tambem.
Vlw
-
março 29, 2010 às 11:55 pm #3634a.mendesaguiarParticipante
essa configuração vale para qual versão do endian ?
-
março 31, 2010 às 7:48 pm #3635a.mendesaguiarParticipante
Galera a autenticação neste proxy não funciona.
As regras sem autenticação funcionam de boa mas a autenticação deixa a desejar.
Alias nem chega a autenticar
-
maio 13, 2011 às 9:07 pm #3636mailsonmotaParticipante
Caros colegas, estou iniciando com o endian realizando testes em uma rede virtual com o endian 2.4.1, uma máquina xp SP3 e um servidor wind. 2003 com controlador de dominio mas não consigo autenticar o endian no dominio, já pesquisei em vários foruns e todas as dicas já apliquei mas continuo ainda sem autenticar no AD. Já editei o arquivo “etc/samba/winbind/conf.tmpl” e nada. Vou colocar como estou fazendo:
1 – Na aba <<REDE>>> estou adicionado os dados do servidor:
IP=192.168.0.254
NOME=servidorsistema
NOME DOMINIO=saae.com.br
2 – Na aba <<PROXY>><<HTTP>><<CONFIGURAÇÃO>> Selecionado<<not transparent>>(Já tentei também utilizando transparente e não consegui)
3 – Na aba <<PROXY>><<HTTP>><<AUTENTICAÇÃO>> Estou deixando da seguinte maneira:
Choose Authentication Method * = Windows Active Directory (NTLM)
Authentication Realm=saae.com.br
Number of Authentication Children=20
Authentication cache TTL (in minutes)=20
Number of different ips per user * = 0
User / IP cache TTL (in minutes) * = 0
Domainname of AD server=saae.com.br
PDC hostname of AD server=servidorsistema
PDC ip address of AD server=192.168.0.254
– Na hora de colocar o meu usuário adminstrador e a senha do domino na aba <<AD JOIN>> me apresenta o seguinte erro “FAILED TO JOIN DOMAIN”
Gostaria de saber se preciso fazer alguma coisa no meu dominio(WindowsServer2003)pra que funcione, já que eu acho que as configurações que estou utilizando no endian estão corretas? Preciso muito da ajuda de vocês. Desde já agradeço a todos.
-
maio 13, 2011 às 9:22 pm #3637amlisboaParticipante
Estou com o mesmo problema do mailsonmota, uso a versão Endian Firewall Community release 2.4.1, se alguém tiver a solução ou souber de erros desta versão, favor informar.
-
julho 25, 2011 às 1:20 pm #3638oceankosParticipante
Consegui achar a solução para esse problema.
O procedimento que funcionou para mim foi:
Com o software for windows Putty que pode ser baixado http://www.putty.nl/latest/x86/putty.exe , acesse via ssh o servidor endian.
rode os seguintes comandos:
chown -R root:squid /var/cache/samba/winbindd_privileged
/etc/init.d/winbind restart
bem… pelo que parece é algo relacionado a permissão ao acesso a esse arquivo. Pra mim funcionou. Flw
-
julho 27, 2011 às 7:45 pm #3639mayke007Participante
AUTENTICAÇÃO NTLM
FUNCIONOU COMIGO SEGUE OS PASSOS
….
onde tem escrito < Authentication Realm* > vc escreve seu domínio completo
ex: ABC.COM
em <Domainname of AD server * > vc escreve somente o nome do dominio “ABC”
em < PDC hostname of AD server * > o nome do servidor “ADMAIN”
EM <PDC ip address of AD server * > O IP DO SERVER “40.10.0.1”
LINK DE REFERENCIA…
http://efwsupport.com/index.php?topic=1000.0
em DNS >> DNS Routing
adicionar o seu dominio e o servidor de DNS
-
outubro 13, 2011 às 1:49 pm #3640diego.feijoParticipante
-
julho 16, 2012 às 5:39 pm #3641luifernanParticipante
Consegui adicionar ao domínio utilizando Autenticação NTLM. Utilizando o putty conectei no servidor e adicionei o IP do Servidor AD como servidor de DNS primário no arquivo resolv.conf.
-
maio 30, 2013 às 5:19 pm #3642Bruce_Sil85Participante
Ja fiz todos esses procedimentos, tentei muitas outras coisas que até nem me lembro mais, por que nao funcionaram.
Acontece o Seguinte, Eu estou com um AD+DHCP+DNS e um Firewall Endian FW 2.5.1 funcionando, Politicas de bloqueios por grupos tudo funcionando certinho, configurados com proxy transparente para apenas alguns IPS, nenhuma maquina esta em dominio na minha rede, mas eu nao quero ter uma senha de acesso aos arquivos do storage, e outra para o proxy, e quando eu vinculo o Endian com o AD acontece o seguinte.
Quando entra pelo internet explorer ele pede a senha no site: 10.14.10.1.(IP do meu firewall) mas pede identificação diferente do que foce autenticação local do proxy, Mas no firefox ele pede corretamente, se der um ESC na senha, dai ele pede a tal autenticação que nao funciona.
Eu percebi que ele esta tentando autenticar em algum dominio local do computador no qual esta tentando acessar, a minha duvida é: Como eu faço para autenticar no Dominio pelo firewall, sem estar com dominio configurado no computador que tento acessar?
-
-
AutorPosts
- O tópico ‘Autenticação de Usuario com AD’ está fechado para novas respostas.