- Este tópico contém 13 respostas, 2 vozes e foi atualizado pela última vez 12 anos, 5 meses atrás por
.
-
Posts
-
-
Boa tarde,
Eu consegui integrar a validação NTLM com server 2008r2 tudo funcionando, agora existe alguma forma de essa autenticação ser automática uma vez que o usuário está logado na rede ele validar com ao AD sem a necessidade de ficar digitando usuário e senha ?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
-
Segue o tutorial do procedimento de Integração com o AD que até hoje ninguém se prontificou em fazer passo a passo.
Primeiramente vai nas configurações de Autenticação do Proxy
Ai adiciona la o dominio EX: dominio.net
Nome do Servervidor
IP do Servidor
e manda salvar, até ai não tem nada demais.
Após isso, vai em Proxy>>Autenticação e onde está Autentication Realm Coloca o mesmo
nome do dominio do AD e salva.
Depois vai em System >> Configurações de Rede e vai avançando até a etapa 3/8 onde tem
Domainname coloca também o nome do dominio do AD.
Essas são as configurações via WEB.
Após ter feito as configurações , precisa ser executado 2 comandos via SSH que são
1° chown -R root:squid /var/cache/samba/winbindd_privileged
2° /etc/init.d/winbind restart
com isso já é para estar tudo funcionado perfeitamente, claro que com as politicas de
acesso ja sendo aplicadas nos Usuários e Grupos do AD que ja estarão aparecendo la onde adiciona as Politicas de Acesso.
Outra coisa e que quando criar um novo grupo no AD, o 2° comando mensinado acima tem que
ser executado novamente para ter uma sincronização com os servidores.
Eu ja fiz um metodo executar esse comando pela Interface WEB que facilita muito.
No mais era isso, qualquer duvida postem, valeu!!!
-
-
Segue as minhas configurações….
Windows Active Directory (NTLM)
Authentication Realm * = teste.com.br
Number of Authentication Children * = 20
Number of different ips per user * = 0
Authentication cache TTL (in minutes) * = 60
User / IP cache TTL (in minutes) * 0
NTLM specific settings ?
Domainname of AD server * = teste.com.br
PDC hostname of AD server * = fsteste
PDC ip address of AD server * = 172.16.0.2
-
-
-
Cara, então a melhor solução e fazer o pessoal usar outros navegadores como o Chrome e o Internet Explorer, vai pelo mais fácil, pois tudo depende de como o navegador e o Proxy se comunicam, creio que pode ser referente o arquivo wpad.dat que se encontra dentro do diretório do Endian, pois o mesmo é responsável de fazer com que não precise setar as configurações de Proxy. Você já tentou em outra maquina com o firefox instalado? Estarei vendo isso hoje a noite, mas só para tentar ver o que é, mas como disse vai pelo mais fácil.
-
-
-
-
Eduardo,
Fui no ad do Windows em computers, lá tem todos os computadores do Ad, localizei o meu Endian e cliquei como botão direito em properties depois em delegation e escolhi a opção Trust this computer for delegation to any service (Kerberos only), apliquei e depois restartei o Endian.
OBS: Só lembrando que estou utilizando 2008R2.
-
-
- O tópico ‘Autenticação Proxy’ está fechado para novas respostas.