- Este tópico contém 16 respostas, 10 vozes e foi atualizado pela última vez 12 anos, 6 meses atrás por
.
- Posts
Olá,
Penso que já aqui foi falado este tópico mas de qq forma volto á carga.
Eu tenho uma Endian Com 2.3 que liguei via NTLM a um domínio 2k3.
O objectivo é conseguir usar politicas de acesso web, usando proxy transparente.
Criei um filtro de conteúdo, onde restringi um conjunto de Sites( blacklist) e criei regras.
Depois na access policys criei uma regra onde meti um user para testar.
No entanto ele consegue navegar sem problema.
assim faço duas questões:
como funciona a ordem das regras?
E é possivel usar proxy transparente com user control?
Abr
Miguel
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Olá Miguel, bem vindo a comunidade 🙂
– A ordem das políticas de acesso é “de cima para baixo”, parando na primeira regra em que o acesso se encaixar.
– Não é possível utilizar proxy transparente + proxy autenticado, para o navegador autenticar com o proxy ele precisa “saber” que está falando com um proxy.
Grande abraço!
Tem amigo, Vai la no firewall na regras de output e desativa a regra da porta 80.
O seus usuarios so navegam com o proxy ativado.
O unico problema que eu achei com isso foi que eu tive que colocar na mao o endereço do proxy nas configurações do IE e do Firefox, pois nao houve jeito dele pegar as configurações automaticas.
O seu pegou?
Thefe,
Eu tenho uma Endian Com 2.3 que estou a lutar com ele para ligar via NTLM a um domínio 2k3, vc teria como me passar, um passo a passo do procedimento, ja li em outros topicos e a versão veio com um bug, e como faço tambem pra setar essas politicas de acesso web, usando proxy.
Criei um filtro de conteúdo, depois access policys e mesmo assim ele acaba bloqueado todos os sites ate os que liberei na lista.
Agradeço desde já
Amigo,
Acabei de coloca ele para funcionar em um AD 2008. Ficou lindo, ja tinha colocado para funcionar com ldap.
Vai uma dica para o pessoal:
Com LADP toda vez que o usuario abrir o navegador ele pede a senha.
Com NTLM ele pega a sessao do usuario na maquina e autentica automaticamente no endian, nao aparece a telinha de logon e senha.
Outra dica importante é que a consulta de ambos os modos nao é feita diretamente no Windows Server ( AD ), o squid baixa os grupos ou os users ( voce escolhe o modo de autenticacao ) e faz cache das contas, por isso toda vez que voce criar um usuario no AD ou remover ou altera a senha dele, voce deve ir no endian ( via ssh de preferencia ) e dar o comando restartsquid.py que dessa forma ele atualiza a base de autenticacao ( usuarios e grupos ).
Outra dica importante é que o DHCP fique no endian, com isso nao precisa fazer muita coisa no DNS, isso é importante para aquela opcao dos browsers ” Detectar as configurações automaticamente” funcionar.
Outra dica boa, é voce acessar o endian ( via ssh somente ) dar um nano /ect/hosts e inserir as seguintes linhas nele:
192.x.x.x controladordedominio.dominio.localoucom.br controladordedominio
Exemplo usando o servidor como endian e o dominio brasil.com.br
192.168.0.1 endian.brasil.com.br endian
Isso é importante para que o endian encontre o AD facilmente.
Outra dica importante é voce ir no seu servidor DNS ( no meu caso é o meu AD ) e insira a seguinte entraca CNAME(A): wpad.dominio.com.br e o ip coloque do endian, marque para ele criar um PTR para o reverso funcionar.
O restate eu posso tirar os prints da tela do endian de autenticacao e mostrar para voces.
Pra finalizar …
Quando voce for configurar seu endian na rede, coloque o nome dele com o sufixo do dominio que voce vai ingressar ele, ok? Tambem coloque o sufixo do dominio no DHCP ( que sera o endian ), coloque completo, ex: endian.brasil.com.br, veja tambem a hora, coloque para sincronizar com o seu AD.
Espero ter ajudado!
Abracao!
marcelhalls,
compartilha como voce integrou o AD2k8 com Endian! estou com este problema.
Li em alguns lugares que o 2k8 utiliza auth ntlmv2 e a versao do squid 2.6( que o endian 2.3 usa) não faz este tipo de auth Ainda, fazendo alguns teste percebi que em um dominio exclusivo AD2k8, a autenticação com squid+ad2k8 nao funciona, e quando voce adiciona um server 2k3 mesmo utilizando como “base” um server 2k8 a authenticação funciona normal.
Por esta razao gostaria de saber como voce fez para funcionar com ad2k8, derepente estou errando em alguma config aqui e nao sei =)
Solução.
http://www.bentomoveis.com.br/tutoriais/Conectar Endian Firewall AD 2003.docx
- O tópico ‘Autenticação num Dominio 2k3’ está fechado para novas respostas.