- Este tópico contém 3 respostas, 2 vozes e foi atualizado pela última vez 10 anos, 10 meses atrás por
.
-
Posts
-
-
Olá a todos.
Tenho o Endian 2.5.1 autenticado em um Active Directory com o Samba 4.
Está funcionando corretamente a integração com o domínio, autenticação do usuário automática e tudo mais.
O problema é que agora preciso permitir que um usuário faça logon em apenas um computador
(Usuários e computadores do AD –> clico no usuário –> Conta –> “Fazer logon em” e entro com o nome do computador no qual o usuário pode logar-se). Quando eu faço isso, a autenticação do Endian com o AD já não funciona mais. Tentei adicionar o hostname do endian, do servidor de domínio e nada.
Se eu deixar para o usuário fazer logon em qualquer computador, a autenticação do Endian/AD funciona perfeitamente.
Alguma solução?
Grato.
Anderson
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
-
Pesquisando, descobri que é uma limitação do winbind… e como o Squid usa o winbind para autenticar no domínio, não funciona nesta situação:
do site do winbind/samba:
“Currently the Winbind PAM module does not take into account possible workstation and logon time restrictions that may be set for Windows NT users; this is instead up to the PDC to enforce”
fonte: http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html
resta aguardar essa função ser implementada no winbind… 🙁
-
- O tópico ‘Proxy Autenticado em AD: "Fazer logon em"’ está fechado para novas respostas.