- Este tópico contém 18 respostas, 12 vozes e foi atualizado pela última vez 12 anos, 6 meses atrás por
.
-
Posts
-
-
Olá pessoal…
Instalei o EFW aqui na minha rede.
Temos um AD windows 2003, e coloquei todas as informações necessárias pra me conectar no AD, como segue:
Choose Authentication Method: *
Windows Active Directory (NTLM)
Configurações de autenticação
Authentication Realm: *
Endian Proxy Server
Number of Authentication Children: *
20
Number of different ips per user: *
60
TTL do cache de autenticação (em minutos) *
0
User / IP cache TTL (in minutes) *
0
NTLM specific settings
Domainname of AD server: *
meudominio.local
PDC hostname of AD server *
meuservidor
PDC ip address of AD server *
IP_DO_SERVIDOR
Join AD domain
BDC hostname of AD server
BDC ip address of AD server
Então quando clico em Join Domain, eu recebo a seguinte mensagem na tela:
500 Internal error
The server encountered an unexpected condition which prevented it from fulfilling the request.
Powered by CherryPy 2.3.0
Alguém sabe o que isso por significar???
Obrigado
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
-
olá no endian 2.3
tem ums parametros no winbind.conf que estão trocados caso vc altere os mesmos podera configurar sem nemhum problemas em dominio
para ser mais precizo vc preciza alterar 2 arquivos..
/etc/samba/winbind.tmpl e /etc/krb5.conf.tmpl
segue abaixo os modelos
#####################################################################
WINBIND
[global]
security = ADS
password server = $NTLM_PDC.$NTLM_DOMAIN #if $NTLM_BDC != ” then $NTLM_BDC.$NTLM_DOMAIN else “”#
realm = $NTLM_DOMAIN.upper()
# handle logging
syslog only = Yes
log level = 0 winbind:2
syslog = 1
max log size = 1000
local master = no
hosts allow = $SAMBA_ALLOWED_HOSTS
interfaces = $SAMBA_BIND_INTERFACES
bind interfaces only = yes
preferred master = no
dns proxy = no
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
workgroup = ${AUTH_REALM.split(“.”)[0].upper()}
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = Yes
winbind separator = +
unix charset = UTF8
ntlm auth = Yes
min protocol = NT1
client NTLMv2 auth = Yes
lm announce = No
#try
#include “/var/efw/proxy/smb.custom.tmpl”
#except
#pass
#end try
######################################################################
KRB5.CONF.TMPL
######################################################################
o krb5.conf.tmpl
tem que ficar assim
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
encryption = true
}
[libdefaults]
default_realm = $NTLM_DOMAIN.upper()
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = yes
[realms]
$NTLM_DOMAIN.upper() = {
kdc = ${NTLM_PDC}.${NTLM_DOMAIN} #if $NTLM_BDC != ” then “%s.%s” % ($NTLM_BDC, $NTLM_DOMAIN) else “”#
}
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
#try
#include “/var/efw/proxy/krb5.custom.tmpl”
#except
#pass
#end try
########################################################
no caso é que na versao original esta trocado os campos
AUTH_REALM POR NTLM_DOMAIN
o que fiz foi so direcionar corretamente os campos…
pq neste arquivo e nao nos confs
por que apos vc fazer outra configuração e reiniciar o squid ele excluira as modificações puxando desses arquivos templates..
-
Olha eu fiz a integração com o NTLM e não tive que mudar nenhuma configuração:
Authentication Method: NTLM
Authentication Realm: dominiointerno.msft (nome longo do domínio)
Number of Authentication Children: 20
Number of different ips per user: 0
Authentication cache TTL (in minutes): 20
User / IP cache TTL (in minutes): 0
NTLM specific settings ?
Domainname of AD server: XYZ (nome curto do domínio)
PDC hostname of AD server: <nome do servidor domain controller>
PDC ip address of AD server: <ip do servidor domain controller>
BDC hostname of AD server: <vazio>
BDC ip address of AD server: <vazio>
Fiz isso, dei o join domain e pronto.
-
-
Olá Albaney e Uriel,
Estou precisando de um auxilio para fazer o Endian autenticar os usuários do AD do Windows.
O AD está instalado em um Windows Server 2008 e já tentei fazer funcionar tanto no Endian 2.4 como também no 2.3.
Já tentei de tudo e mais um pouco, mas não estou conseguindo.
Albaney, qual versão do Endian você usou e que funcionou sem problemas, direto, sem alteração nenhuma?
Existe alguma configuração especial que preciso fazer no AD do Windows para que funcione?
Agradeço antecipadamente qualquer ajuda.
Obrigado
-
maurelio,
Verifique o post: http://endian.eth0.com.br/topic/endian-24-autenticando-no-ad-nlm-2008-r2
[]’s
-
Olá Eduardo,
Segui o procedimento de atualizar o Samba e consegui fazer o “Join ADS” com sucesso.
Agora, fazendo os testes, apareceu um problema.
Fiz a configuração NTLM e com ela o usuário seria identificado por seu login do Windows, mas quando abro o navegador abre uma janela pedindo usuário e senha, e você tem qeu digitar várias vezes para então abrir a navegação.
Você sabe o que é isto e como resolver?
Outra coisa, preciso criar dois tipos de liberação de acessos. Um deles, que será chamado de RESTRITO, terá somente os sites que os usuários “normais” poderão acessar e outro que os usuários de um determinado grupo poderão acessar tudo, menos o que estiver bloqueado no Content Filter padrão, como por exemplo, pornografia, proxys, games, chat, endereços específicos, etc….
Você pode me ajudar com isto ou me passar os tópicos relevantes.
Um grande abraço e parabéns novamente pelo site.
MA
-
maurelio,
Infelizmente no momento eu não tenho em mãos uma estrutura com AD para ajuda-lo a solucionar o problema.
Experimente revisar as suas access policy e seguir os arquivos de log para verificar se existe algum problema.
Existem alguns tópicos semelhantes aqui no forum, faça uma pesquisa, algum material postado anteriormente pode te ajudar a encontrar a solução.
[]’s
-
-
Passo pelo mesmo problema do maurelio:
“O problema continua. Mesmo usando NTLM abre a tela de autenticação no navegador e o pior, é uam atrás da outra. O usuário tem que digitar o login e senha várias vezes”
Fiz as mudanças sugeridas pelo colega nos arquivos WINBIND KRB5.CONF.TMPL, e mesmo assim nao conseguir por pra funcionar.
Uso O Endian 2.4.1, alguem teria uma ideia de como resolver isso ?
-
-
-
-
Ola Pessoal,
Estou com o mesmo problema que o maurelio e o jerelogan: o navegador pede usuário e senha, mas só aceita na segunda vez que coloco as credenciais (isso no caso do Firefox, pq no IE7 ele não aceita as credenciais de jeito nenhum).
Fui mexendo e descobri o seguinte:
No /etc/squid/squid.conf as configurações de autenticação ficam assim:
# START AUTHENTICATION
# windows logon name for auth
auth_param ntlm program /usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 20
# domain user or auth
auth_param basic program /usr/bin/ntlm_auth –helper-protocol=squid-2.5-basic
auth_param basic children 20
auth_param basic realm MEU DOMÍNIO…
Fiz vários testes e percebi que a autenticação funciona perfeitamente (em ambos navegadores) quando comento as linhas (reinicializo o squid em linha de comando mesmo):
# auth_param ntlm program /usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp
# auth_param ntlm children 20
O problema é que sempre que reinicializo o serviço ‘Proxy’ pela interface gráfica, ele descomenta essas linhas e o problema retorna.
Também não sei se comentando essas linhas algum outro problema ocorrerá. Mas a autenticação funciona uma beleza! rs
Se alguém quiser testar essas alterações e descobrir como mantê-las depois de reiniciar o ‘Proxy’ pela interface, pode ser que consigamos resolver definitivamente nosso problema.
Obrigado!
-
Olá maurelio e Davi Lemes
Hoje preparei um servidor com o Endian na versão 2.4.1 integrando com AD 2003 e passei pelo mesmo problema que vocês estão passando. Após executar o processo que o nosso amigo uriel explicou acima, para alterar os arquivos /etc/samba/winbind.conf.tmpl e /etc/krb5.conf.tmpl, a integração com o AD passou a funcionar normalmente, só que quando criei políticas de acesso e através de uma estação fui realizar os acessos o IE solicitava o usuário e senha e não liberava o acesso de maneira alguma.
Mas vamos pensar um pouquinho, se estamos integrando o Endian com o AD do Windows Server, devemos usar o proxy autenticado e não transparente e nas configurações do IE em Ferramentas – Opções da Internet – Guia Conexões – Botão Configurações da LAN – devemos informar em Servidor Proxy o ip do servidor Endian e a porta que está configurado em Proxy. Após realizado essas configurações, todos os usuários em que realizei testes de navegação, sejam eles, restritos ou não, navegaram normalmente e depois vocês poderam observar em Log – Proxy – os acessos aos sites onde é informado o ip e na frente o nome do usuário que acessou o site. O teste que vocês fizeram com o Firefox funcionou devido as configurações de “opções de internet” do firefox ser diferente ao do IE, já o chrome é basicamente a mesma do IE e por lá também não passar.
Bom qualquer coisa estamos ai.. espero ter lhes ajudado…
valeu…
-
-
-
- O tópico ‘Autenticação NTLM’ está fechado para novas respostas.