Problema do Endian Com Active Directory

[rodolpho.netto]

Ja segui varios topicos aqui do forum, tanto na versão 2.4.1 quanto na 2.3 do Endian mas nao consegui usar ele com o AD do win 2003 server, uma unica vez consegui conectar mas ele parou de funcionar logo em seguida, ele sempre me da o erro Failed to join domain: failed to connect to AD: Invalid credentials

ja editei um monte de arquivos, fiz um monte de coisas, e nada de funcionar =/

ele deve estar reconhendo pois no AD Join se eu coloco senha de ADM errado, ele avisa que ta errado, mas nao deixa eu conectar.

[Eduardo Jonck]

Cara, sua pergunta é meio genérica, pois fica difícil te ajudar assim.

Começa postando os prints de todas suas configurações relacionadas ao AD que vc fez, ai vai ser fácil de o fórum te ajudar.

No aguardo!!!!!

[Luciano Vargas dos Santos]

Cara utilizo com 2008R2 e funciona tranquilhamente.

Tem alguns macetes como:

-Network/Edit Hosts/Add a host e colocar nome e ip do AD PDC e BDC.

-Em seguida navegue até “Proxy/Authentication” em “Choose Authentication Method” selecione Windows Active Directory (NTLM).

Preencha as informações lembrando obviamente de por as informações relativas ao seu domínio, neste caso: authentication realm=domínio, domain of AD server=domínio, PDC=nomedoserver.

ATENÇÃO

-Antes de clicar em JOIN DOMAIN, você deve:

Verifique o /etc/resolv.conf e adicione o local domain nameserver (DNS LOCAL)

E

# chown -R root:squid /var/cache/samba/winbindd_privileged

# /etc/init.d/winbind restart

Após pode clicar em JOIN DOMAIN e ingressar no domínio.

[rodolpho.netto]

Pessoal, fiquei ausente mas consegui entrar no domínio, dai criei a politica de acesso porem fica sempre pedindo o nome de usuário e senha do AD, no navegador e não funciona, alguem ja teve esse problema?

[Eduardo Jonck]

VC executou os comandos que o Rodolpho passou acima, isso é essencial pois também estava com o mesmo problema e isso resolveu.

[rodolpho.netto]

executei os comandos:

# chown -R root:squid /var/cache/samba/winbindd_privileged

# /etc/init.d/winbind restart

depois cliquei em join domain

se eu deixo o proxy como não transparente e mando o navegador detectar automaticamente as configurações a internet funcionar normal, mas nao passa pelo proxy

deixei o proxy como não transparente, e configurei o ip e porta dele no navegador ele parou de ficar pedindo senha toda hora, mas nao navega, da o seguinte erro.

ERROR

---

The requested URL could not be retrieved

While trying to retrieve the URL: http://www.terra.com.br/

The following error was encountered:

Unable to forward this request at this time.

Sorry, you are not currently allowed to request:

http://www.terra.com.br/

from this cache until you have authenticated yourself.

This request could not be forwarded to the origin server or to any

parent caches. The most likely cause for this error is that:

The cache administrator does not allow this cache to make direct connections to origin servers, and

All configured parent caches are currently unreachable.

Your cache administrator is webmaster.

[Paulo Costa]

Rodolpho, vc. seguiu o manual “Conectar Endian Firewall AD 2003.docx” (tem um link aqui no forum) e atualizou os bug da versão 2.4.1(são 3 arquivos), tem que funcionar tudo no modo proxy transparente. Eu tenho o w2003 r2 com o ultimo SP e esta tudo ok.

Abs,

[Paulo Costa]

Veja tem que seguir todos os passos independente de se achar que não tem necessidade como o time server(NTP) e o DNS ROUTING. Não tive tempo de analizar como essa versão faz a autenticação mais me parece que ela usa o SAMBA(so foi é esse o motivo do NTP).

E a autenticação é NTLM, na versão 2.2 eu uso a LDAP.

A minha versão 2.4.1 ainda esta em homologação, pois tenho varias particularidades.

Abs,

[rodolpho.netto]

Aham, atualizei sim, e segui exatamente esse tutorial, mas se eu colocar o proxy como transparente ele perde toda a função de bloquear apenas para alguns usuarios do AD nao perde?

[Autor]

Posts