Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Endian 2.4 autenticando no AD NTLM 2008 R2
Marcado: EFW2.4_Samba_Fix.tgz, erro ao instalar samba
- Este tópico contém 20 respostas, 10 vozes e foi atualizado pela última vez 12 anos, 7 meses atrás por Jamaal.
-
AutorPosts
-
-
setembro 20, 2010 às 4:06 pm #578Hugo Cesar OliveiraParticipante
Boa tarde a todos, eu estou usando o Endian 2.4 a pouco mais de 1 mes em VM para efetuar testes e caso funcione a contento colocar no lugar do Debian que tenho hoje. Com um AD windows 2003 funciona tudo certo autenticando e respeitando as regras de Access Police por grupo existente no AD, porem quando mudo para o AD do windows 2008 R2 ele começa a pedir senha, isto com a mesma estrutura de VM,s apenas mudo o server. Se alguem conseguir resolver ou puder dá uma dica de como resolver isto eu agradeço. Obrigado.
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.com -
setembro 21, 2010 às 2:05 pm #6039Eduardo SilvaParticipante
Hugo,
Sei que você está buscando a solução dos seus problemas, mas “fazer flood” perguntando a mesma coisa em tópicos diferentes não vai te ajudar em nada. Muito pelo contrário…. Vai atrapalhar fluxo do forum e dificultar na resolução do problema.
Visando manter o bom andamento do forum, eu removi os outros 3 posts duplicados.
[]’s
-
setembro 21, 2010 às 2:33 pm #6040Hugo Cesar OliveiraParticipante
Bom dia Eduardo, me desculpe. foi por inexperiência em Forum, mas tenho uma excelente notícia. Eu consegui resolver o problema. Para resolver o problema tem que atualizar o SAMBA do Endian que está na versão 3.2 que é incompatível com windows 2008 R2 para a versão 3.5.4. Segue abaixo o link para download e tambem as instrunções:
Encontrei esta solução agora e já testei e funcionou.
Problem:
Endian HTTP Proxy doesn’t work with Windows Server 2008 R2 Active Directory
Log errors on /var/log/samba/samba.log, like this:
winbindd[7024]: rpc_api_pipe: Remote machine domain.local pipe NETLOGON fnum 0x8003 returned critical error. Error was NT_STATUS_PIPE_DISCONNECTED
What cause it:
samba 3.2 is incompatible with ADS Windows 2008 R2
How to fix it:
Upgrade to samba 3.5.4.
1- Download Samba 3.5.4 packages from: http://www.megaupload.com/?d=BFYSNW6V
2-Copy the file EFW2.4_Samba_Fix.tgz to your firewall, the easiest way is with WinSCP
3-Unzip the file, either with WinSCP File->Custom Commands->Untar or using the command tar -xvf EFW2.4_Samba_Fix.tgz
4-Go to the directory called samba: cd samba
5-Run the installer: ./install.sh It should install all the packages involved correctly.
6-Reboot
Warning
It works as intented in my test machine, that’s all. I only tested it with Windows Server 2008 R2, I haven’t tested on any other AD server.
Use this patch at your own risk. I’m not responsible of any use or problem with these rpms (either good or bad).
If you want to see the sources, ask for them. There are a lot, though.
LINK COMPLETO ONDE ACHEI A SOLUÇÃO:
http://efwsupport.com/index.php?topic=1949.msg5190;topicseen
-
setembro 24, 2010 às 10:46 pm #6041EdinhoParticipante
Hugo,
não tenho tido sucesso com a autenticação dos grupos do AD com o Endian.
Já procurei em muitos tópicos e não obtive êxito no processo.
Será que poderia me ajudar com o seu sucesso obtido?
Utilizo o Windows 2003 com o Endian 2.4.
Pois, a última vez que vi um tópico relacionado, dizia que havia problema nesta versão 2.4 do Endian, e, a que só funcionava legal era a 2.3, por isto, deixei de lado.
Se puder me ajudar… o meu e-mail é: <editado pela moderação>
Grato.
-
setembro 25, 2010 às 10:01 pm #6042Cledson BianchiniParticipante
Olá pessoal!
Acabei de testar essa solução apresentada pelo Hugo e funcionou.
Obrigado.
Abço.
-
fevereiro 10, 2011 às 6:00 pm #6043juniorcbaParticipante
Senhores,
Primeiro quero agradescer a atenção dedicada pois sou novo no endian e ate agora estou muito contente com a ferramenta. estou tendo problemas para usar o proxy autenticado com AD 2008 R2, pois o meu endian 2.4 apresenta o problema de ficar pedindo a senha varias vezes. vi aqui que é necessario atualizar o samba para 3.5.4 porem quando executo o script de instalação acusa erro em algumas dependencias, porem não sei como instalar e onde achar estas dependencias. sera que alguem pode me ajudar? segue o erro
Preparing… ########################################### [100%]
package cracklib-dicts-2.7-29.endian0.i386 is already installed
package cracklib-2.7-29.endian0.i386 is already installed
error: Failed dependencies:
db >= 4.2.52 is needed by (installed) openldap-2.2.20-4.endian3.i586
Preparing… ########################################### [100%]
package readline-4.3-13.endian2.i386 is already installed
error: Failed dependencies:
libopenldap = 2.2.20 is needed by (installed) openldap-2.2.20-4.endian3.i586
Preparing… ########################################### [100%]
package krb5-libs-1.8.2-60.endian3.i386 is already installed
error: Failed dependencies:
libdb-4.7.so is needed by pam-1.1.1-66.17.endian4.i386
error: Failed dependencies:
liblber-2.4.so.2 is needed by samba-3.5.4-2.endian9.i386
libldap-2.4.so.2 is needed by samba-3.5.4-2.endian9.i386
libopenldap >= 2.4.23 is needed by samba-3.5.4-2.endian9.i386
libpam.so.0(LIBPAM_1.0) is needed by samba-3.5.4-2.endian9.i386
pam >= 1.1.1 is needed by samba-3.5.4-2.endian9.i386
liblber-2.4.so.2 is needed by samba-common-3.5.4-2.endian9.i386
libldap-2.4.so.2 is needed by samba-common-3.5.4-2.endian9.i386
libpam.so.0(LIBPAM_1.0) is needed by samba-common-3.5.4-2.endian9.i386
libpam.so.0(LIBPAM_EXTENSION_1.0) is needed by samba-common-3.5.4-2.endian9.i386
-
fevereiro 11, 2011 às 8:38 pm #6044juniorcbaParticipante
Senhores,
testei aqui e vi que usando o mozilla instalado na maquina da rede a autenticação funciona normal, e com o IE ele pede a senha porem não passa e não abre a pagina
-
fevereiro 11, 2011 às 8:42 pm #6045jabinhaParticipante
qual a verssão do seu EFW
-
fevereiro 11, 2011 às 8:43 pm #6046juniorcbaParticipante
2.4
-
fevereiro 23, 2011 às 9:17 pm #6047juniorcbaParticipante
pessoal,
alguem conseguiu usar o proxy autenticando com AD 2008 R2. ai em cima eu coloquei os q ja tentei fazer e não consegui sucesso. se alguem puder ajudar. so lembro que falaram que o endian 2.4 vem com o samba 3.2 porem no meu endian 2.4 veio com 3.5.4 e mesmo assim não esta funcionando. se alguem consegui fazer funcionar e puder me ajudar… valeu
-
fevereiro 23, 2011 às 9:25 pm #6048jabinhaParticipante
Nunca tive Problema com isso, tenho o 2.4 e 2.4.1 logando perfeitamente no 2003 server e 2008 R2
Sempre obtive sucesso
-
fevereiro 23, 2011 às 9:31 pm #6049juniorcbaParticipante
jabinha
vc teve que alterar alguma coisa sobre NTLM no seu AD ou teve que mudar algum arquivo .conf no seu endian?
-
fevereiro 23, 2011 às 9:42 pm #6050juniorcbaParticipante
jabinha,
o seu dominio ai é composto por um server 2003 e um server 2008, é isso? quem é o seu AD primario o 2003 ou o 2008. porque seu for o 2003 ai funciona mesmo. o meu aqui é 2008R2 o dominio. ele ate autentica o usuario se eu usar o firefox mais se eu uso o IE 8 ou 7 ou 6 não funciona ele pede usuario mais não passa.
-
fevereiro 24, 2011 às 12:32 am #6051jabinhaParticipante
Tenho 2003 x domain e m 2003 em confiabilidade cada user em seu ad, sendo que acabei de logar um 2008 r2 em dominio diferente rede diterente de um amigo meu.
me passa o que esta acontecendo ou me add no skype
adriano-menegussi
amanha me chama.
vlw
-
fevereiro 24, 2011 às 5:15 pm #6052Lucio Alves ToledoParticipante
Possuo o Windows Server 2008 R2 e não tive que fazer nenhuma alteração no SAMBA do Endian para integrar ao A.D.
Fui no AD e cadastrei o endian!
Depois fui ao endian em PROXY HTTP: Autenticação e deixei da seguinte forma:
__________________________________________________________________________________
“Choose Authentication Method* = Windows Active Directoy (NTLM)
Authentication Realm* = nomedomeudominio.local
Number of Autentication chindren * = 100
Number of differente ips per user* 100
Authentication cache TTL (in minutes)* 20
User / IP TTL (in minutes)* = 0
Domainname of AD Server* = nomedomeudominio.local
PDC hostname of AD Server* = hostname_do_servidor
PDC ip address of AD Server* = ip.do.meu.servidor
BDC hostname of AD server e BDC ip address of AD Server = estão em branco
______________________________________________________________________________
Após cliquei em join domain e digitei o usuário e senha do administrador do dominio.
* obs. meu endian é 2.4.1
-
fevereiro 24, 2011 às 5:47 pm #6053jabinhaParticipante
Faz um teste ai,
exclua a maquina endian do ad 2008, quanfo for fazer a autentição do proxy, automaticamento ela tem que logar no Ad, sem que vc add ela manualmente , click na maquina e marca ( confiar no computador para delegação )
O nome do domain segue o mesmo nome do Netbios
expl: dominio ( site.com.br ) netbio ( site )
ou
o dominio é um e o netbio é outro
expl: Dominio (site.com.br) netbio ( empresa )
como estar o seu dominio configurado ?
-
março 1, 2011 às 2:57 pm #6054juniorcbaParticipante
Senhores,
Finalmente consegui achar a solução para meu problema que descrevi neste post… segue o link de onde consegui achar a solução http://www.efwsupport.com/index.php?PHPSESSID=7530c00d1f54b9cc11eab69a52ad492d&topic=2271.0 foi visto que faltava apenas uma configuração de permissão em um diretorio. assim depois que fiz a configuração meu endian funcionou certinho com proxy não transparente autenticando automaticamente no meu AD 2008R2. ficou muito bom valeu!!
-
abril 25, 2011 às 1:05 am #6055RonaldoParticipante
hugo
td bem
como vc conseguiu bloquear sites por grupo do ad?
valewww
-
outubro 13, 2011 às 1:47 pm #6056diego.feijoParticipante
-
janeiro 25, 2012 às 10:10 pm #6057Hugo Cesar OliveiraParticipante
Boa noite, alguem tem este arquivo: EFW2.4_Samba_Fix.tgz . É que eu baixei e não tenho mais, quando fui tentar baixar novamente é redirecionado pro MegaUpload que está bloqueado pelo FBI. Estou precisando, se por acaso alguem tenha este arquivo me enviar uma resposta pelo e-mail hugo_cesar_oliveira@hotmail.com . Caso o arquivo seja muito grande eu libero meu FTP para que possa ser colocado lá
Agradeço antecipadamente quem puder me ajudar.
-
janeiro 31, 2012 às 12:40 pm #6058JamaalParticipante
olá. Hugo…
to com o mesmo problema que vc.
vc. conseguiu o arquivo EFW2.4_Samba_Fix.tgz
caso conseguiu tem como compartilhar estou a 10 dias
brigando com o Endian 2.4 e 2.5 mais não consigo
ingresar no meu Dominio Windows 2008 Server
Vamos da uma ajuda ai pessoal,
-
-
AutorPosts
- O tópico ‘Endian 2.4 autenticando no AD NTLM 2008 R2’ está fechado para novas respostas.