Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Proxy autenticado – Windows 2003
Marcado: Adrinao, Proxy autenticado - Windows 2003
- Este tópico contém 16 respostas, 11 vozes e foi atualizado pela última vez 12 anos, 4 meses atrás por adrianorj.
-
AutorPosts
-
-
junho 17, 2010 às 6:46 pm #383denisfmParticipante
Boa tarde,
Pessoal para habilitar o proxy autenticado devo escolher qual opção:
– Windows Active Directory (NTLM)
– LDAP (v2,v3, Novell eDirectory, AD)
Alguém poderia enviar um print da configuração?
[]’s
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
junho 23, 2010 às 8:54 pm #5218sostenessilasParticipante
Amigo use o NTLM, mas verifique se o EFW tem acesso ao DC.
Gostaria de aproveitar o post, para levantar a seguinte questão:
Quero que algumas paginas da web sejam liberadas usando o IE, mas quando o usuario solicitar outra que não esta liberada, lhe é solicitado um login com senha, alguem ja fez esse tipo de tecnica com o EFW?
-
junho 23, 2010 às 9:26 pm #5219Rodrigo SalomãoParticipante
eu tb tentei autenticar tanto no 2.3 como no 2.4 tb nao consegui, se alguem souber como fazer seria bom ou como liberar o acesso ao DC.
Ja sostenessitas, acredito que tem q ter mais de uma politica de uma politica de acesso, agora tem q ver se e igual ao filtro de conteudo que as regras sao verificadas conforme a posição e ver se funciona, sei la acredito que se houver possibilidade parta desse principio.
espero ter ajudado.
-
junho 24, 2010 às 1:59 am #5220brulinuxParticipante
Olá,
Recomendo que utilize o endian 2.3 para integrar com o AD. No Endian 2.4 ele consegue fazer a integração mas ocorre um problema na hora da autenticação.
Para configurá-lo siga os passos abaixo:
1) Edite o arquivo “/etc/samba/winbind.conf.tmpl” altere a linha
workgroup = ${AUTH_REALM.split(“.”)[0].upper()}
para:
workgroup = ${NTLM_DOMAIN.upper()}
2) No endian vá em Network >> Edit Hosts >> Add a Host insira os dados do servidor AD como o exempélo abaixo:
IP Address * = XXX.XXX.X.XXX
Hostname * = servidor_ad
Domain name = domain.com.br
3) Vé em Proxy >> HTTP >> Configuration >> Selecione “not transparent” e salve
4) Vá em Proxy >> HTTP >> Authentication e preencha como o exemplo abaixo:
Choose Authentication Method * = Windows Active Directory (NTLM)
Authentication Realm * = domain.com.br
Number of Authentication Children * = 20
Authentication cache TTL (in minutes) * = 20
Number of different ips per user * = 0
User / IP cache TTL (in minutes) * = 0
Domainname of AD server * = DOMAINNAME
PDC hostname of AD server * = servidor_ad
PDC ip address of AD server * = XXX.XXX.X.XXX
5) Proxy >> HTTP >> AD Join – digite o usuário e senha do servidor windows.
6) Adicione as regras em “Access Policy”
-
junho 27, 2010 às 11:28 pm #5221juliovelosoParticipante
Verifica de o modo de autenticação da rede esta correta:
•Start -> gpedit.msc (run as administrator)
•GoTo: Computer configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options
•Find “Network Security: LAN MANAGER Authentication Level”
•Set it to “Send LM * NTLM – use NTLMv2 session security if negotiated”
-
junho 29, 2010 às 9:04 pm #5222denisfmParticipante
Setando para NTLMv2, isso afetaria a autenticação das minhas estação de trabalho no login?
-
agosto 24, 2010 às 8:12 pm #5223Marco AurélioParticipante
Prezados,
Estou precisando fazer a autenticação no AD do Windows.
Segui os passos apresentados acima e não consegui. Apresenta a seguinte mensagem de erro na tela:
Failed to join domain.
Alguém conseguiu fazer funcionar direito?
Tem algum “macetinho” que precisa ser feito?
Agradeço antecipadamente o auxilio dos colegas.
[]’s
Marco Aurélio
-
setembro 20, 2010 às 3:56 pm #5224Hugo Cesar OliveiraParticipante
eu estou usando o Endian 2.4 a pouco tempo e com o Windows 2003 Server funciona pefeitamento, só não funciona com o 2008 R2, fica o tempo todo pedindo senha e mesmo colocando não navega. Não sei o que fazer e não encontro nenhum topico que ajude. Se alguem puder me ajudar eu agradeço. Obrigado.
-
novembro 11, 2010 às 7:49 pm #5225denisfmParticipante
Alguém conseguiu realizar a autenticação?
-
novembro 11, 2010 às 7:59 pm #5226jabinhaParticipante
-
novembro 11, 2010 às 8:10 pm #5227denisfmParticipante
Enviei as configurações
-
novembro 11, 2010 às 10:40 pm #5228jabinhaParticipante
Ja fiz o acerto, favor verificar.
-
novembro 18, 2010 às 12:41 pm #5229denisfmParticipante
Pessoal no meu ambiente tenho dois servidores sendo domain controler, controlando o mesmo domínio.
Porém possuo a configuração Domain name (pre-Windows 2000)
Exemplo:
Dominio: dominio.org.br
Domain name (pre-Windows 2000): dom
Na configuração Sistema->Network Configuratio->Nome do domínio: “coloco o nome longo do domínio ou pre-windows?”
Em Proxy->Autenticação->Authentication Realm *:”coloco o nome longo do domínio ou pre-windows?”
Em Proxy->Autenticação->Domainname of AD server *:”coloco o nome longo do domínio ou pre-windows?”
Toda vez que vou autenticar ele diz que a configuração está invalida.
“Failed to join domain: Invalid configuration and configuration modification was not requested”
Porém quando eu digito a senha errada ele chega a consultar o AD, pois pede para verficar os dados informados.
-
novembro 19, 2010 às 11:45 am #5230denisfmParticipante
Bom dia brulinux,
Obrigado pela orientação.
Alterei a configuração para workgroup = ${NTLM_DOMAIN.upper()} e funcionou.
-
dezembro 8, 2011 às 7:01 pm #5231manriqueParticipante
Pessoal preciso configurar um proxu autenticaod com “Local Authentication(NSCA)” teria como alguém me ajudar? não estou conseguindo fazer com que pessa usuário e senha para navegar na internet.
-
dezembro 8, 2011 às 7:26 pm #5232Eduardo JonckParticipante
VC já criou os Usuários e Grupos? Se ja criou, basta fazer um filtro de bloqueio la em
Proxy
>Filtro de Conteúdo, ai depende do que vc vai bloquear.Depois disso vai em Proxy
>Politica de acesso e cria uma politica com aquele filtro que vc criou, EX: QUALQUER—QUALQUER—Autenticação(coloca o grupo ou o usuário que vc quer que bloqueie) e la em Filtro de Perfil, seleciona o filtro que vc criou .A partir dai já vai ser necessário o Usuário digitar seu login e senha no navegador.
Faz ai e vai postando o que já fez, valeu!!!
-
dezembro 9, 2011 às 7:02 pm #5233
-
-
AutorPosts
- O tópico ‘Proxy autenticado – Windows 2003’ está fechado para novas respostas.