Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Dicas e Tutoriais › Integração Samba (como controlador) + Endian?
- Este tópico contém 23 respostas, 6 vozes e foi atualizado pela última vez 10 anos, 8 meses atrás por mvldebian.
-
AutorPosts
-
-
dezembro 13, 2011 às 9:13 pm #1522Tácio AndradeParticipante
Pessoal, algum de você conseguiu fazer a integração de forma correta de um servidor samba (versão 3), como se fosse um servidor MS AD?
Estou tentando fazer a integração da seguinte forma: Rede >> Adicionar Host >> Adiciono o servidor PDC.
Depois, vou em: Proxy >> Autenticação >> Windows Active Directory (NTLM).
Em baixo na área: NTLM specific settings, configurei da seguinte forma:
Domainname of AD server: localdomain (o mesmo dominio tanto do Endian como do PDC)
PDC hostname of AD server: info02 (o nome tanto no smb.conf, como da própria maquina)
PDC ip address of AD server: 192.168.1.254
Salvo a configuração e vai normalmente, porem quando vou em: Join AD domain e tento logar como root (na maquina Windows, eu consigo normalmente), porem o Endian me retorna a seguinte mensagem de erro:
Failed to join domain: failed to find DC for domain PROXY SERVER
Caso alguém já tenha passado por isso e possa me ajudar agradeceria, pois pretendo fazer logo a integração entre ambos antes de cadastrar os funcionários, para não perder tempo.
Att. Tácio Andrade.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
dezembro 13, 2011 às 9:53 pm #9839Odair Corassa JuniorParticipante
Tácio boa tarde,
primeiro passo
em SYSTEM > NETWORK CONFIGURATION no passo 3/8 voce deve setar o nome do dominio por completo ao qual esse equipamento fará parte.. salvando as configurações..
feito isso:
na tela de autenticação tem os parâmetros:
Authentication Realm: voce deve preencher com o nome completo do dominio por ex: empresa.intranet.local
Domainname of AD server = nome de NETBIOS do dominio (em maiusculo)
PDC hostname of AD server = nome do controlador de dominio
PDC ip address of AD server = ip do DC.
porém deve tambem configurar em PROXY > DNS > DNS ROUTING uma entrada contendo o nome completo do dominio e o ip do controlador de dominio.. feito isso salve as configuracoes e o squid vai reiniciar.. apos esse processo voce consegue ingressar o endian ao dominio..
espero ter ajudado
att
Jr
-
dezembro 13, 2011 às 10:15 pm #9840Tácio AndradeParticipante
Odair, o dominio no meu caso não seria apenas o localdomain não? Eu coloquei isto da seguinte forma:
Nome do computador (host): firewall
Domainname: localdomain
Estaria correto assim ou teria que colocar info02.localdomain?
Outra coisa, este: Domainname of AD server = nome de NETBIOS do dominio (em maiusculo)
seria no meu caso INFO02 ou LOCALDOMAIN?
E o: PDC hostname of AD server = nome do controlador de dominio, seria INFO02 ou INFO02.LOCALDOMAIN?
E também, veja se está certo a minha rota no DNS:
Domínio: info02.localdomain
Servidor DNS: 192.168.1.60 (ip do proprio Endian que está servindo de servidor DNS)
Observações: DNS Routing para o Servidor PDC
E muito obrigado pela ajuda. =)
-
dezembro 13, 2011 às 10:24 pm #9841Tácio AndradeParticipante
Só para avisar, a rota DNS está correta pelo visto pois pelo SSH consigo pingar corretamente para info02.localdomain
root@firewall:~ # ping info02.localdomain
PING info02.localdomain (192.168.1.11) 56(84) bytes of data.
64 bytes from info02.localdomain (192.168.1.11): icmp_seq=0 ttl=64 time=0.154 ms
64 bytes from info02.localdomain (192.168.1.11): icmp_seq=1 ttl=64 time=0.146 ms
64 bytes from info02.localdomain (192.168.1.11): icmp_seq=2 ttl=64 time=0.146 ms
64 bytes from info02.localdomain (192.168.1.11): icmp_seq=3 ttl=64 time=0.156 ms
Porem a mensagem de erro ao ingressar continua:
Failed to join domain: failed to find DC for domain INFO02.LOCALDOMAIN porem agora está dizendo o domínio correto. =)
-
dezembro 14, 2011 às 10:34 am #9842Odair Corassa JuniorParticipante
Então,
geralmente dominio é montado seguindo orientação FQDN onde o nome do dominio contém mais que o proprio nome por ex.. empresa.homeip.net ou empresa.intranet.local,etc.
O nome de NETBIOS do dominio seria EMPRESA.
e o nome do dominio é empresa.homeip.net e por ai vai.esse pode ser o agravante do seu problema.
att
-
dezembro 14, 2011 às 11:29 am #9843Eduardo JonckParticipante
Odair, vc esta enganado, pois nome do domínio é apenas homeip.net, ao que vem antes é apenas o sufixo do domínio, é o NETBIOS como VC disse, e isso é apenas o nome do Servidor onde o AD está, então não tem a necessidade de vc colocar o sufixo do domínio.
A integração que faço aqui para incluir o Endian no domínio, apenas adiciono o nome do domínio e não o Sufixo, vai por mim, pois fiz um curso de AD faz pouco tempo.
-
dezembro 14, 2011 às 10:36 pm #9844Tácio AndradeParticipante
Odair, entendo o que você falou sobre o dominio ter 2 ou mais nomes, porem já tinha visto casos de usar apenas o localdomain mesmo, para nomes de domínios em AD e funcionando para loguin dia PDC.
Eduardo, você tem algum print ou como tirar algum print de como ficaria esta tela? A minha está assim:
http://imageshack.us/photo/my-images/830/capturadetelavnv.png/
Agradeço a ajuda desde já. =)
-
dezembro 15, 2011 às 12:46 am #9845Eduardo JonckParticipante
Segue o print do modo correto de configuração http://www.4shared.com/photo/B7-SfqFY/Configuraes_AD.html
Tacio, o seu esta invertido entre o nome do servidor e o domínio.
-
janeiro 19, 2012 às 2:20 am #9846Tácio AndradeParticipante
Pessoal, retornando ao tópico novamente. =/ Eu segui todos os paços, agora sei que estão corretos mesmo, porem mesmo assim, quando tento integrar o Endian ao PDC Debian, continua dando o erro: Failed to join domain: failed to find DC for domain TACIOANDRADE.COM
Estou tentando logar com o root como administrador (e com a conta root ativada no samba).
Alguem aqui no forum tem um PDC Linux integrado com o Endian para me socorrer?
PS1: Agora estou usando o dominio tacioandrade.com, no meu caso o Endian ficou: endian.tacioandrade.com e o pdc debian.tacioandrade.com
PS2: Estou fazendo usando o MVWare Player para emular ambas as maquinas.
PS3: Agora estou utilizando o Endian 2.5 neste ambiente de testes (já que amanhã terei que instala-lo em uma maquina de produção).
-
janeiro 23, 2012 às 4:53 pm #9847Tácio AndradeParticipante
Pessoal, eu novamente aqui neste mesmo tema. =)
Coloquei o Endian para tentar integrar com um servidor PDC (Samba ainda) que montei em ambiente de produção.
O PDC está funcionando normalmente quando a maquina em questão é um cliente Windows. Agora o problema vem quando tento integrar com o Endian.
Quando vou a tela de integração, aparece a seguinte mensagem:
Failed to join domain: Invalid configuration (“realm” set to ‘COLEGIOOPCAO’, should be ‘(null)'”security” set to ‘ads’, should be ‘domain’) and configuration modification was not requested
Fiz a adição da maquina em Rede > Lista de hosts > Adcionar host -> Endereço IP (host) 192.168.2.3 | hostname dados | Dominio COLEGIOOPCAO
Na configuração do Endian para integração: http://imageshack.us/photo/my-images/163/configuracaoad.png/
Alguém tem ideia do que pode ser isso?
-
janeiro 23, 2012 às 6:13 pm #9848Eduardo JonckParticipante
Tácio, não tinha que ser OPCAO.ALGUMACOISA EX: OPCAO.NET?
Pois o que acho é que para vc ingressar uma maquina com sistema windows, necessita do nome do domínio.algumacoisa, senão não funfa, não sei se pode ser isso, tenta ai e passa o resultado, abraço!!!!
-
janeiro 24, 2012 às 1:16 am #9849Tácio AndradeParticipante
Cara, pensei a mesma coisa, porem descobri que não. O meu domínio é só COLEGIOOPCAO mesmo, funciona da mesma forma, pelo menos funcionou na hora de ingressar o XP no domínio.
E pelo que li do erro, o problema parece ser no smb.conf, porem fiz todas as modificações que ele fala, como mudança do campo security para ads, além do campo realm para COLEGIOOPCAO e nada. =/
Vou ver se esta semana converso com o cara que instalou a versão 2.3 do Endian lá na empresa a 2 anos atrás para ver se ele já fez isso, já que na empresa que ele atua tem o PDC linux e toda a estrutura em software livre.
-
janeiro 24, 2012 às 8:58 pm #9850aroldobossoniParticipante
Tenho um AD 2008 e um Endian 2.5
Não consigo adicionar o Endian no domínio.
Andei procurando aqui no fórum algum post que tratasse exatamente disso mais não achei.
Alguém sabe de algum?
-
janeiro 25, 2012 às 5:19 pm #9851Tácio AndradeParticipante
Aroldo veja esse tutorial se funciona para você:
Galera, outra coisa, o DNS Routing serve para que??? Ele é necessário para integrar o Endian no AD?
-
janeiro 25, 2012 às 6:37 pm #9852Tácio AndradeParticipante
Odair
Você tem um exemplo de como ficaria esse DNS Routing? Teria como postar um Print. =)
-
janeiro 25, 2012 às 6:44 pm #9853Eduardo JonckParticipante
Aroldo Bossoni, segue o link do Tutorial de Integração do AD com o Endian
http://endian.eth0.com.br/topic/autenticacao-proxy#post-6876
Qualquer duvida estamos ai!!!
-
janeiro 25, 2012 às 7:34 pm #9854Tácio AndradeParticipante
Eduardo então você não adicionou nenhum DNS Routing não?
E me tira uma duvida, sobre: “Eu ja fiz um metodo executar esse comando pela Interface WEB que facilita muito.”, teria como você postar o código que adicionou na página proxyauth.cgi?
Abração.
-
janeiro 25, 2012 às 9:01 pm #9855Tácio AndradeParticipante
Pessoal, descobri o problema. =)
Eu sempre pensei que o problema da integração do dominio estava relacionado com o smb.conf do Endian, porem estava completamente enganado, o meu problema estava no winbind.conf. Neste arquivo tem campos parecidos com o do smb.conf, por padrão ele estava assim:
[global]
security = ADS
password server = dados.COLEGIOOPCAO
realm = COLEGIOOPCAO
.
.
.
Porem neste caso, teria que modificar assim como a mensagem de erro diz o campo security para DOMAIN.
Fiz isso no winbind.conf e no winbind.conf.tmpl (pois é a partir dele que o Endian gerará o arquivo de configuração futuramente caso haja alguma modificação) e restartei o winbind e o samba e consegui integrar ao domínio.
Amanhã eu testo o restante que já está na hora de sair. =)
-
janeiro 25, 2012 às 9:52 pm #9856Eduardo JonckParticipante
Tacio, na verdade não precisou, mas como eu vi vários dizendo para fazer o roteamento de DNS acabei adicionando em minhas configurações, mas sem também funcionou.
Segue os arquivos para substituir,
http://www.4shared.com/file/ZMoNqUXt/winbind.html
Esse é o Winbind, responsável por sincronizar os Servidores, a edição é minha mesmo.
http://www.4shared.com/file/Wh06JRMO/menu-proxy.html
Esse é o Menu para substituir dentro de /home/httpd/menus
Depois de adicionar e substituir os arquivos, da um chmod 775 no winbind.cgi
Em seguida vai na opção de trocar a linguagem do Endian e da um Atualizar, assim vai aparecer um novo menu la no Proxy.
No mais é isso, qualquer coisa posta ai, abraço!!!!
-
fevereiro 1, 2012 às 10:14 pm #9857Tácio AndradeParticipante
Galera, venho aqui corrigir um erro. Consegui realmente entrar no dominio fazendo o que disse acima, porem apenas como uma maquina do dominio, o Endian não consegue pegar os usuários do Debian para autenticar no Squid.
Para resolver isso, descobri que vou ter que usar LDAP. Assim que conseguir mais informações posto aqui.
-
março 7, 2012 às 2:49 pm #9858victorjuniorParticipante
No final da história, é possível fazer o Enedian Firewall autenticar em um PDC Samba3 usando tdbsam como passdb backend?
-
março 7, 2012 às 6:33 pm #9859Tácio AndradeParticipante
victorjunior, não é possivel não.
Para fazer esta integração apenas usando LDAP mesmo. =/
Att. Tácio Andrade.
-
março 8, 2012 às 4:10 pm #9860victorjuniorParticipante
Consegui fazer funcionar, meu cenário é um samba PDC (debian) autenticado em tdbsam, bastou mudar no arquivo winbind.conf.tmpl a linha e pedir para aplicar as configurações novamente.
security = ADS para security = domain
agora estou usando as ACL com políticas de acesso por grupo de usuário e o navegador pegando as credenciais de autenticação automáticamente assim que ele entra em sua conta do domínio SAMBA.
-
agosto 28, 2013 às 6:02 pm #9861mvldebianParticipante
victor, pode postar em algum lugar o passo a passo feito ?
estou tentando reproduzir o cenário mas o endian só diz q nao foi possivel localizar o dominio.
-
-
AutorPosts
- O tópico ‘Integração Samba (como controlador) + Endian?’ está fechado para novas respostas.