- Este tópico contém 23 respostas, 6 vozes e foi atualizado pela última vez 10 anos, 8 meses atrás por
.
-
Posts
-
-
Pessoal, algum de você conseguiu fazer a integração de forma correta de um servidor samba (versão 3), como se fosse um servidor MS AD?
Estou tentando fazer a integração da seguinte forma: Rede >> Adicionar Host >> Adiciono o servidor PDC.
Depois, vou em: Proxy >> Autenticação >> Windows Active Directory (NTLM).
Em baixo na área: NTLM specific settings, configurei da seguinte forma:
Domainname of AD server: localdomain (o mesmo dominio tanto do Endian como do PDC)
PDC hostname of AD server: info02 (o nome tanto no smb.conf, como da própria maquina)
PDC ip address of AD server: 192.168.1.254
Salvo a configuração e vai normalmente, porem quando vou em: Join AD domain e tento logar como root (na maquina Windows, eu consigo normalmente), porem o Endian me retorna a seguinte mensagem de erro:
Failed to join domain: failed to find DC for domain PROXY SERVER
Caso alguém já tenha passado por isso e possa me ajudar agradeceria, pois pretendo fazer logo a integração entre ambos antes de cadastrar os funcionários, para não perder tempo.
Att. Tácio Andrade.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Tácio boa tarde,
primeiro passo
em SYSTEM > NETWORK CONFIGURATION no passo 3/8 voce deve setar o nome do dominio por completo ao qual esse equipamento fará parte.. salvando as configurações..
feito isso:
na tela de autenticação tem os parâmetros:
Authentication Realm: voce deve preencher com o nome completo do dominio por ex: empresa.intranet.local
Domainname of AD server = nome de NETBIOS do dominio (em maiusculo)
PDC hostname of AD server = nome do controlador de dominio
PDC ip address of AD server = ip do DC.
porém deve tambem configurar em PROXY > DNS > DNS ROUTING uma entrada contendo o nome completo do dominio e o ip do controlador de dominio.. feito isso salve as configuracoes e o squid vai reiniciar.. apos esse processo voce consegue ingressar o endian ao dominio..
espero ter ajudado
att
Jr
-
Odair, o dominio no meu caso não seria apenas o localdomain não? Eu coloquei isto da seguinte forma:
Nome do computador (host): firewall
Domainname: localdomain
Estaria correto assim ou teria que colocar info02.localdomain?
Outra coisa, este: Domainname of AD server = nome de NETBIOS do dominio (em maiusculo)
seria no meu caso INFO02 ou LOCALDOMAIN?
E o: PDC hostname of AD server = nome do controlador de dominio, seria INFO02 ou INFO02.LOCALDOMAIN?
E também, veja se está certo a minha rota no DNS:
Domínio: info02.localdomain
Servidor DNS: 192.168.1.60 (ip do proprio Endian que está servindo de servidor DNS)
Observações: DNS Routing para o Servidor PDC
E muito obrigado pela ajuda. =)
-
Só para avisar, a rota DNS está correta pelo visto pois pelo SSH consigo pingar corretamente para info02.localdomain
root@firewall:~ # ping info02.localdomain
PING info02.localdomain (192.168.1.11) 56(84) bytes of data.
64 bytes from info02.localdomain (192.168.1.11): icmp_seq=0 ttl=64 time=0.154 ms
64 bytes from info02.localdomain (192.168.1.11): icmp_seq=1 ttl=64 time=0.146 ms
64 bytes from info02.localdomain (192.168.1.11): icmp_seq=2 ttl=64 time=0.146 ms
64 bytes from info02.localdomain (192.168.1.11): icmp_seq=3 ttl=64 time=0.156 ms
Porem a mensagem de erro ao ingressar continua:
Failed to join domain: failed to find DC for domain INFO02.LOCALDOMAIN porem agora está dizendo o domínio correto. =)
-
Então,
geralmente dominio é montado seguindo orientação FQDN onde o nome do dominio contém mais que o proprio nome por ex.. empresa.homeip.net ou empresa.intranet.local,etc.
O nome de NETBIOS do dominio seria EMPRESA.
e o nome do dominio é empresa.homeip.net e por ai vai.esse pode ser o agravante do seu problema.
att
-
Odair, vc esta enganado, pois nome do domínio é apenas homeip.net, ao que vem antes é apenas o sufixo do domínio, é o NETBIOS como VC disse, e isso é apenas o nome do Servidor onde o AD está, então não tem a necessidade de vc colocar o sufixo do domínio.
A integração que faço aqui para incluir o Endian no domínio, apenas adiciono o nome do domínio e não o Sufixo, vai por mim, pois fiz um curso de AD faz pouco tempo.
-
Odair, entendo o que você falou sobre o dominio ter 2 ou mais nomes, porem já tinha visto casos de usar apenas o localdomain mesmo, para nomes de domínios em AD e funcionando para loguin dia PDC.
Eduardo, você tem algum print ou como tirar algum print de como ficaria esta tela? A minha está assim:
http://imageshack.us/photo/my-images/830/capturadetelavnv.png/
Agradeço a ajuda desde já. =)
-
Segue o print do modo correto de configuração http://www.4shared.com/photo/B7-SfqFY/Configuraes_AD.html
Tacio, o seu esta invertido entre o nome do servidor e o domínio.
-
Pessoal, retornando ao tópico novamente. =/ Eu segui todos os paços, agora sei que estão corretos mesmo, porem mesmo assim, quando tento integrar o Endian ao PDC Debian, continua dando o erro: Failed to join domain: failed to find DC for domain TACIOANDRADE.COM
Estou tentando logar com o root como administrador (e com a conta root ativada no samba).
Alguem aqui no forum tem um PDC Linux integrado com o Endian para me socorrer?
PS1: Agora estou usando o dominio tacioandrade.com, no meu caso o Endian ficou: endian.tacioandrade.com e o pdc debian.tacioandrade.com
PS2: Estou fazendo usando o MVWare Player para emular ambas as maquinas.
PS3: Agora estou utilizando o Endian 2.5 neste ambiente de testes (já que amanhã terei que instala-lo em uma maquina de produção).
-
Pessoal, eu novamente aqui neste mesmo tema. =)
Coloquei o Endian para tentar integrar com um servidor PDC (Samba ainda) que montei em ambiente de produção.
O PDC está funcionando normalmente quando a maquina em questão é um cliente Windows. Agora o problema vem quando tento integrar com o Endian.
Quando vou a tela de integração, aparece a seguinte mensagem:
Failed to join domain: Invalid configuration (“realm” set to ‘COLEGIOOPCAO’, should be ‘(null)'”security” set to ‘ads’, should be ‘domain’) and configuration modification was not requested
Fiz a adição da maquina em Rede > Lista de hosts > Adcionar host -> Endereço IP (host) 192.168.2.3 | hostname dados | Dominio COLEGIOOPCAO
Na configuração do Endian para integração: http://imageshack.us/photo/my-images/163/configuracaoad.png/
Alguém tem ideia do que pode ser isso?
-
-
Cara, pensei a mesma coisa, porem descobri que não. O meu domínio é só COLEGIOOPCAO mesmo, funciona da mesma forma, pelo menos funcionou na hora de ingressar o XP no domínio.
E pelo que li do erro, o problema parece ser no smb.conf, porem fiz todas as modificações que ele fala, como mudança do campo security para ads, além do campo realm para COLEGIOOPCAO e nada. =/
Vou ver se esta semana converso com o cara que instalou a versão 2.3 do Endian lá na empresa a 2 anos atrás para ver se ele já fez isso, já que na empresa que ele atua tem o PDC linux e toda a estrutura em software livre.
-
-
Aroldo veja esse tutorial se funciona para você:
Galera, outra coisa, o DNS Routing serve para que??? Ele é necessário para integrar o Endian no AD?
-
-
Aroldo Bossoni, segue o link do Tutorial de Integração do AD com o Endian
http://endian.eth0.com.br/topic/autenticacao-proxy#post-6876
Qualquer duvida estamos ai!!!
-
-
Pessoal, descobri o problema. =)
Eu sempre pensei que o problema da integração do dominio estava relacionado com o smb.conf do Endian, porem estava completamente enganado, o meu problema estava no winbind.conf. Neste arquivo tem campos parecidos com o do smb.conf, por padrão ele estava assim:
[global]
security = ADS
password server = dados.COLEGIOOPCAO
realm = COLEGIOOPCAO
.
.
.
Porem neste caso, teria que modificar assim como a mensagem de erro diz o campo security para DOMAIN.
Fiz isso no winbind.conf e no winbind.conf.tmpl (pois é a partir dele que o Endian gerará o arquivo de configuração futuramente caso haja alguma modificação) e restartei o winbind e o samba e consegui integrar ao domínio.
Amanhã eu testo o restante que já está na hora de sair. =)
-
Tacio, na verdade não precisou, mas como eu vi vários dizendo para fazer o roteamento de DNS acabei adicionando em minhas configurações, mas sem também funcionou.
Segue os arquivos para substituir,
http://www.4shared.com/file/ZMoNqUXt/winbind.html
Esse é o Winbind, responsável por sincronizar os Servidores, a edição é minha mesmo.
http://www.4shared.com/file/Wh06JRMO/menu-proxy.html
Esse é o Menu para substituir dentro de /home/httpd/menus
Depois de adicionar e substituir os arquivos, da um chmod 775 no winbind.cgi
Em seguida vai na opção de trocar a linguagem do Endian e da um Atualizar, assim vai aparecer um novo menu la no Proxy.
No mais é isso, qualquer coisa posta ai, abraço!!!!
-
Galera, venho aqui corrigir um erro. Consegui realmente entrar no dominio fazendo o que disse acima, porem apenas como uma maquina do dominio, o Endian não consegue pegar os usuários do Debian para autenticar no Squid.
Para resolver isso, descobri que vou ter que usar LDAP. Assim que conseguir mais informações posto aqui.
-
-
-
Consegui fazer funcionar, meu cenário é um samba PDC (debian) autenticado em tdbsam, bastou mudar no arquivo winbind.conf.tmpl a linha e pedir para aplicar as configurações novamente.
security = ADS para security = domain
agora estou usando as ACL com políticas de acesso por grupo de usuário e o navegador pegando as credenciais de autenticação automáticamente assim que ele entra em sua conta do domínio SAMBA.
-
-
- O tópico ‘Integração Samba (como controlador) + Endian?’ está fechado para novas respostas.