Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Autenticação num Dominio 2k3
Marcado: autenticar ad, content filter, User policy
- Este tópico contém 16 respostas, 10 vozes e foi atualizado pela última vez 12 anos, 6 meses atrás por diego.feijo.
- AutorPosts
- março 2, 2010 às 10:41 am #103TheferrunchoParticipante
Olá,
Penso que já aqui foi falado este tópico mas de qq forma volto á carga.
Eu tenho uma Endian Com 2.3 que liguei via NTLM a um domínio 2k3.
O objectivo é conseguir usar politicas de acesso web, usando proxy transparente.
Criei um filtro de conteúdo, onde restringi um conjunto de Sites( blacklist) e criei regras.
Depois na access policys criei uma regra onde meti um user para testar.
No entanto ele consegue navegar sem problema.
assim faço duas questões:
como funciona a ordem das regras?
E é possivel usar proxy transparente com user control?
Abr
Miguel
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- março 3, 2010 às 8:39 pm #3776Eduardo SilvaParticipante
Olá Miguel, bem vindo a comunidade 🙂
– A ordem das políticas de acesso é “de cima para baixo”, parando na primeira regra em que o acesso se encaixar.
– Não é possível utilizar proxy transparente + proxy autenticado, para o navegador autenticar com o proxy ele precisa “saber” que está falando com um proxy.
Grande abraço!
- março 9, 2010 às 2:28 pm #3777TheferrunchoParticipante
Oi amigos,
Depois de uns testes a autenticação funciona bem.
Agora só falta forçar todos os user para o Proxy e desablitar os settings do Browser.
Abraço
- março 9, 2010 às 2:30 pm #3778TheferrunchoParticipante
Agora uma duvida que tenho.
Dá para forçar no servidor uma forma de evitar que os users quando façam bypass n
ao consigam aceder a nada?
Abraço
- março 9, 2010 às 4:32 pm #3779marcelhallsParticipante
Tem amigo, Vai la no firewall na regras de output e desativa a regra da porta 80.
O seus usuarios so navegam com o proxy ativado.
O unico problema que eu achei com isso foi que eu tive que colocar na mao o endereço do proxy nas configurações do IE e do Firefox, pois nao houve jeito dele pegar as configurações automaticas.
O seu pegou?
- março 10, 2010 às 10:44 am #3780TheferrunchoParticipante
OI amigos,
desculpem demorar.
Estive a brincar com as GPOs do windows 2003 e conseguimos meter aquilo a funcionar.
ou seja neste momento os users tem o proxy e com as GPO do w2k3 não podem alterar.
Vamos ver como corre.
abraços
PS:Marcelhalls obrigado pela dica.
Endian Rula
- março 10, 2010 às 12:31 pm #3781marcelhallsParticipante
Thefe,
A GPO é uma beleza, e voce ainda pode ditar que o usuario nao pode alterar as configurações do proxy.
Mas e quem nao tem dominio?
Esse foi o meu problema!
Esse esta sendo o meu problema!
- março 11, 2010 às 2:37 pm #3782joaoParticipante
Thefe,
Eu tenho uma Endian Com 2.3 que estou a lutar com ele para ligar via NTLM a um domínio 2k3, vc teria como me passar, um passo a passo do procedimento, ja li em outros topicos e a versão veio com um bug, e como faço tambem pra setar essas politicas de acesso web, usando proxy.
Criei um filtro de conteúdo, depois access policys e mesmo assim ele acaba bloqueado todos os sites ate os que liberei na lista.
Agradeço desde já
- março 12, 2010 às 3:26 pm #3783marcelhallsParticipante
Amigo,
Acabei de coloca ele para funcionar em um AD 2008. Ficou lindo, ja tinha colocado para funcionar com ldap.
Vai uma dica para o pessoal:
Com LADP toda vez que o usuario abrir o navegador ele pede a senha.
Com NTLM ele pega a sessao do usuario na maquina e autentica automaticamente no endian, nao aparece a telinha de logon e senha.
Outra dica importante é que a consulta de ambos os modos nao é feita diretamente no Windows Server ( AD ), o squid baixa os grupos ou os users ( voce escolhe o modo de autenticacao ) e faz cache das contas, por isso toda vez que voce criar um usuario no AD ou remover ou altera a senha dele, voce deve ir no endian ( via ssh de preferencia ) e dar o comando restartsquid.py que dessa forma ele atualiza a base de autenticacao ( usuarios e grupos ).
Outra dica importante é que o DHCP fique no endian, com isso nao precisa fazer muita coisa no DNS, isso é importante para aquela opcao dos browsers ” Detectar as configurações automaticamente” funcionar.
Outra dica boa, é voce acessar o endian ( via ssh somente ) dar um nano /ect/hosts e inserir as seguintes linhas nele:
192.x.x.x controladordedominio.dominio.localoucom.br controladordedominio
Exemplo usando o servidor como endian e o dominio brasil.com.br
192.168.0.1 endian.brasil.com.br endian
Isso é importante para que o endian encontre o AD facilmente.
Outra dica importante é voce ir no seu servidor DNS ( no meu caso é o meu AD ) e insira a seguinte entraca CNAME(A): wpad.dominio.com.br e o ip coloque do endian, marque para ele criar um PTR para o reverso funcionar.
O restate eu posso tirar os prints da tela do endian de autenticacao e mostrar para voces.
Pra finalizar …
Quando voce for configurar seu endian na rede, coloque o nome dele com o sufixo do dominio que voce vai ingressar ele, ok? Tambem coloque o sufixo do dominio no DHCP ( que sera o endian ), coloque completo, ex: endian.brasil.com.br, veja tambem a hora, coloque para sincronizar com o seu AD.
Espero ter ajudado!
Abracao!
- março 15, 2010 às 9:44 pm #3784Eduardo SilvaParticipante
Marcelhalls, boa informação, seria legal se você postasse isso em Dicas e Tutoriais, ia ajudar muita gente.
Apenas uma observação: ao invés de entrar via ssh no endian e editar o /etc/hosts vá pela web interface em Network Hosts Add a host
[]’s
- abril 9, 2010 às 8:07 pm #3785Marco AurélioParticipante
Marcelhalls,
Você pode me passar os prints das telas do endian para fazer esta configuração?
Estou tentando fazer isto e não consegui ainda.
Obrigado
MA
- abril 25, 2010 às 1:13 pm #3786decio.souzaParticipante
marcelhalls,
compartilha como voce integrou o AD2k8 com Endian! estou com este problema.
Li em alguns lugares que o 2k8 utiliza auth ntlmv2 e a versao do squid 2.6( que o endian 2.3 usa) não faz este tipo de auth Ainda, fazendo alguns teste percebi que em um dominio exclusivo AD2k8, a autenticação com squid+ad2k8 nao funciona, e quando voce adiciona um server 2k3 mesmo utilizando como “base” um server 2k8 a authenticação funciona normal.
Por esta razao gostaria de saber como voce fez para funcionar com ad2k8, derepente estou errando em alguma config aqui e nao sei =)
- setembro 28, 2010 às 12:53 pm #3787andrebentoParticipante
EU LI MAS NÃO ENTENDI NOVAMENTE… PRECISO AUTENTICAR O ENDIAN EM UM DOMINIO WINDOWS SERVER 2003;…. TEM ALGUM TUTORIAL EXPLICANDO ISSO…
- setembro 29, 2010 às 1:28 am #3788Marco AurélioParticipante
Olá pessoal,
Estou tentando fazer o Endian funcionar com um AD 2008 e não tem jeito.
Não consegui nada, nem seguindo todos os posts que encontrei aqui.
Já tentei com o 2.4 e 2.3 e nada.
Alguém pode dizer se isto realmente funciona e como é?
[]’s
MA
- janeiro 4, 2011 às 4:01 pm #3789NgParticipante
Opaa.. tb queria ver… pois também nao consigo autenticar no ad com endian
- outubro 7, 2011 às 3:11 pm #3791welbsterParticipante
Qual a vantagem de eu integrar meu Endian ao AD? queria saber como atribuir regras a determinados grupos! alguém tem um bom tutorial?
- outubro 13, 2011 às 2:14 pm #3792diego.feijoParticipante
Solução.
http://www.bentomoveis.com.br/tutoriais/Conectar Endian Firewall AD 2003.docx
- AutorPosts
- O tópico ‘Autenticação num Dominio 2k3’ está fechado para novas respostas.