Endian 2.4 autenticando no AD NTLM 2008 R2

[Hugo Cesar Oliveira]

Boa tarde a todos, eu estou usando o Endian 2.4 a pouco mais de 1 mes em VM para efetuar testes e caso funcione a contento colocar no lugar do Debian que tenho hoje. Com um AD windows 2003 funciona tudo certo autenticando e respeitando as regras de Access Police por grupo existente no AD, porem quando mudo para o AD do windows 2008 R2 ele começa a pedir senha, isto com a mesma estrutura de VM,s apenas mudo o server. Se alguem conseguir resolver ou puder dá uma dica de como resolver isto eu agradeço. Obrigado.

[Eduardo Silva]

Hugo,

Sei que você está buscando a solução dos seus problemas, mas “fazer flood” perguntando a mesma coisa em tópicos diferentes não vai te ajudar em nada. Muito pelo contrário…. Vai atrapalhar fluxo do forum e dificultar na resolução do problema.

Visando manter o bom andamento do forum, eu removi os outros 3 posts duplicados.

[]’s

[Hugo Cesar Oliveira]

Bom dia Eduardo, me desculpe. foi por inexperiência em Forum, mas tenho uma excelente notícia. Eu consegui resolver o problema. Para resolver o problema tem que atualizar o SAMBA do Endian que está na versão 3.2 que é incompatível com windows 2008 R2 para a versão 3.5.4. Segue abaixo o link para download e tambem as instrunções:

Encontrei esta solução agora e já testei e funcionou.

Problem:

Endian HTTP Proxy doesn’t work with Windows Server 2008 R2 Active Directory

Log errors on /var/log/samba/samba.log, like this:

winbindd[7024]: rpc_api_pipe: Remote machine domain.local pipe NETLOGON fnum 0x8003 returned critical error. Error was NT_STATUS_PIPE_DISCONNECTED

What cause it:

samba 3.2 is incompatible with ADS Windows 2008 R2

How to fix it:

Upgrade to samba 3.5.4.

1- Download Samba 3.5.4 packages from: http://www.megaupload.com/?d=BFYSNW6V

2-Copy the file EFW2.4_Samba_Fix.tgz to your firewall, the easiest way is with WinSCP

3-Unzip the file, either with WinSCP File->Custom Commands->Untar or using the command tar -xvf EFW2.4_Samba_Fix.tgz

4-Go to the directory called samba: cd samba

5-Run the installer: ./install.sh It should install all the packages involved correctly.

6-Reboot

Warning

It works as intented in my test machine, that’s all. I only tested it with Windows Server 2008 R2, I haven’t tested on any other AD server.

Use this patch at your own risk. I’m not responsible of any use or problem with these rpms (either good or bad).

If you want to see the sources, ask for them. There are a lot, though.

LINK COMPLETO ONDE ACHEI A SOLUÇÃO:

http://efwsupport.com/index.php?topic=1949.msg5190;topicseen

[Edinho]

Hugo,

não tenho tido sucesso com a autenticação dos grupos do AD com o Endian.

Já procurei em muitos tópicos e não obtive êxito no processo.

Será que poderia me ajudar com o seu sucesso obtido?

Utilizo o Windows 2003 com o Endian 2.4.

Pois, a última vez que vi um tópico relacionado, dizia que havia problema nesta versão 2.4 do Endian, e, a que só funcionava legal era a 2.3, por isto, deixei de lado.

Se puder me ajudar… o meu e-mail é: <editado pela moderação>

Grato.

[Cledson Bianchini]

Olá pessoal!

Acabei de testar essa solução apresentada pelo Hugo e funcionou.

Obrigado.

Abço.

[juniorcba]

Senhores,

Primeiro quero agradescer a atenção dedicada pois sou novo no endian e ate agora estou muito contente com a ferramenta. estou tendo problemas para usar o proxy autenticado com AD 2008 R2, pois o meu endian 2.4 apresenta o problema de ficar pedindo a senha varias vezes. vi aqui que é necessario atualizar o samba para 3.5.4 porem quando executo o script de instalação acusa erro em algumas dependencias, porem não sei como instalar e onde achar estas dependencias. sera que alguem pode me ajudar? segue o erro

Preparing… ########################################### [100%]

package cracklib-dicts-2.7-29.endian0.i386 is already installed

package cracklib-2.7-29.endian0.i386 is already installed

error: Failed dependencies:

db >= 4.2.52 is needed by (installed) openldap-2.2.20-4.endian3.i586

Preparing… ########################################### [100%]

package readline-4.3-13.endian2.i386 is already installed

error: Failed dependencies:

libopenldap = 2.2.20 is needed by (installed) openldap-2.2.20-4.endian3.i586

Preparing… ########################################### [100%]

package krb5-libs-1.8.2-60.endian3.i386 is already installed

error: Failed dependencies:

libdb-4.7.so is needed by pam-1.1.1-66.17.endian4.i386

error: Failed dependencies:

liblber-2.4.so.2 is needed by samba-3.5.4-2.endian9.i386

libldap-2.4.so.2 is needed by samba-3.5.4-2.endian9.i386

libopenldap >= 2.4.23 is needed by samba-3.5.4-2.endian9.i386

libpam.so.0(LIBPAM_1.0) is needed by samba-3.5.4-2.endian9.i386

pam >= 1.1.1 is needed by samba-3.5.4-2.endian9.i386

liblber-2.4.so.2 is needed by samba-common-3.5.4-2.endian9.i386

libldap-2.4.so.2 is needed by samba-common-3.5.4-2.endian9.i386

libpam.so.0(LIBPAM_1.0) is needed by samba-common-3.5.4-2.endian9.i386

libpam.so.0(LIBPAM_EXTENSION_1.0) is needed by samba-common-3.5.4-2.endian9.i386

[juniorcba]

Senhores,

testei aqui e vi que usando o mozilla instalado na maquina da rede a autenticação funciona normal, e com o IE ele pede a senha porem não passa e não abre a pagina

[jabinha]

qual a verssão do seu EFW

[juniorcba]

2.4

[juniorcba]

pessoal,

alguem conseguiu usar o proxy autenticando com AD 2008 R2. ai em cima eu coloquei os q ja tentei fazer e não consegui sucesso. se alguem puder ajudar. so lembro que falaram que o endian 2.4 vem com o samba 3.2 porem no meu endian 2.4 veio com 3.5.4 e mesmo assim não esta funcionando. se alguem consegui fazer funcionar e puder me ajudar… valeu

[jabinha]

Nunca tive Problema com isso, tenho o 2.4 e 2.4.1 logando perfeitamente no 2003 server e 2008 R2

Sempre obtive sucesso

[juniorcba]

jabinha

vc teve que alterar alguma coisa sobre NTLM no seu AD ou teve que mudar algum arquivo .conf no seu endian?

[juniorcba]

jabinha,

o seu dominio ai é composto por um server 2003 e um server 2008, é isso? quem é o seu AD primario o 2003 ou o 2008. porque seu for o 2003 ai funciona mesmo. o meu aqui é 2008R2 o dominio. ele ate autentica o usuario se eu usar o firefox mais se eu uso o IE 8 ou 7 ou 6 não funciona ele pede usuario mais não passa.

[jabinha]

Tenho 2003 x domain e m 2003 em confiabilidade cada user em seu ad, sendo que acabei de logar um 2008 r2 em dominio diferente rede diterente de um amigo meu.

me passa o que esta acontecendo ou me add no skype

adriano-menegussi

amanha me chama.

vlw

[Lucio Alves Toledo]

Possuo o Windows Server 2008 R2 e não tive que fazer nenhuma alteração no SAMBA do Endian para integrar ao A.D.

Fui no AD e cadastrei o endian!

Depois fui ao endian em PROXY HTTP: Autenticação e deixei da seguinte forma:

__________________________________________________________________________________

“Choose Authentication Method* = Windows Active Directoy (NTLM)

Authentication Realm* = nomedomeudominio.local

Number of Autentication chindren * = 100

Number of differente ips per user* 100

Authentication cache TTL (in minutes)* 20

User / IP TTL (in minutes)* = 0

---

Domainname of AD Server* = nomedomeudominio.local

PDC hostname of AD Server* = hostname_do_servidor

PDC ip address of AD Server* = ip.do.meu.servidor

BDC hostname of AD server e BDC ip address of AD Server = estão em branco

______________________________________________________________________________

Após cliquei em join domain e digitei o usuário e senha do administrador do dominio.

* obs. meu endian é 2.4.1

[jabinha]

Faz um teste ai,

exclua a maquina endian do ad 2008, quanfo for fazer a autentição do proxy, automaticamento ela tem que logar no Ad, sem que vc add ela manualmente , click na maquina e marca ( confiar no computador para delegação )

O nome do domain segue o mesmo nome do Netbios

expl: dominio ( site.com.br ) netbio ( site )

ou

o dominio é um e o netbio é outro

expl: Dominio (site.com.br) netbio ( empresa )

como estar o seu dominio configurado ?

[juniorcba]

Senhores,

Finalmente consegui achar a solução para meu problema que descrevi neste post… segue o link de onde consegui achar a solução http://www.efwsupport.com/index.php?PHPSESSID=7530c00d1f54b9cc11eab69a52ad492d&topic=2271.0 foi visto que faltava apenas uma configuração de permissão em um diretorio. assim depois que fiz a configuração meu endian funcionou certinho com proxy não transparente autenticando automaticamente no meu AD 2008R2. ficou muito bom valeu!!

[Ronaldo]

hugo

td bem

como vc conseguiu bloquear sites por grupo do ad?

valewww

[diego.feijo]

Segue solução

http://endian.eth0.com.br/topic/solucao-para-conexao-no-ad?replies=3#post-6323

[Hugo Cesar Oliveira]

Boa noite, alguem tem este arquivo: EFW2.4_Samba_Fix.tgz . É que eu baixei e não tenho mais, quando fui tentar baixar novamente é redirecionado pro MegaUpload que está bloqueado pelo FBI. Estou precisando, se por acaso alguem tenha este arquivo me enviar uma resposta pelo e-mail hugo_cesar_oliveira@hotmail.com . Caso o arquivo seja muito grande eu libero meu FTP para que possa ser colocado lá

Agradeço antecipadamente quem puder me ajudar.

[Jamaal]

olá. Hugo…

to com o mesmo problema que vc.

vc. conseguiu o arquivo EFW2.4_Samba_Fix.tgz

caso conseguiu tem como compartilhar estou a 10 dias

brigando com o Endian 2.4 e 2.5 mais não consigo

ingresar no meu Dominio Windows 2008 Server

Vamos da uma ajuda ai pessoal,

[Autor]

Posts