Proxy autenticado – Windows 2003

[denisfm]

Boa tarde,

Pessoal para habilitar o proxy autenticado devo escolher qual opção:

– Windows Active Directory (NTLM)

– LDAP (v2,v3, Novell eDirectory, AD)

Alguém poderia enviar um print da configuração?

[]’s

[sostenessilas]

Amigo use o NTLM, mas verifique se o EFW tem acesso ao DC.

Gostaria de aproveitar o post, para levantar a seguinte questão:

Quero que algumas paginas da web sejam liberadas usando o IE, mas quando o usuario solicitar outra que não esta liberada, lhe é solicitado um login com senha, alguem ja fez esse tipo de tecnica com o EFW?

[Rodrigo Salomão]

eu tb tentei autenticar tanto no 2.3 como no 2.4 tb nao consegui, se alguem souber como fazer seria bom ou como liberar o acesso ao DC.

Ja sostenessitas, acredito que tem q ter mais de uma politica de uma politica de acesso, agora tem q ver se e igual ao filtro de conteudo que as regras sao verificadas conforme a posição e ver se funciona, sei la acredito que se houver possibilidade parta desse principio.

espero ter ajudado.

[brulinux]

Olá,

Recomendo que utilize o endian 2.3 para integrar com o AD. No Endian 2.4 ele consegue fazer a integração mas ocorre um problema na hora da autenticação.

Para configurá-lo siga os passos abaixo:

1) Edite o arquivo “/etc/samba/winbind.conf.tmpl” altere a linha

workgroup = ${AUTH_REALM.split(“.”)[0].upper()}

para:

workgroup = ${NTLM_DOMAIN.upper()}

2) No endian vá em Network >> Edit Hosts >> Add a Host insira os dados do servidor AD como o exempélo abaixo:

IP Address * = XXX.XXX.X.XXX

Hostname * = servidor_ad

Domain name = domain.com.br

3) Vé em Proxy >> HTTP >> Configuration >> Selecione “not transparent” e salve

4) Vá em Proxy >> HTTP >> Authentication e preencha como o exemplo abaixo:

Choose Authentication Method * = Windows Active Directory (NTLM)

Authentication Realm * = domain.com.br

Number of Authentication Children * = 20

Authentication cache TTL (in minutes) * = 20

Number of different ips per user * = 0

User / IP cache TTL (in minutes) * = 0

Domainname of AD server * = DOMAINNAME

PDC hostname of AD server * = servidor_ad

PDC ip address of AD server * = XXX.XXX.X.XXX

5) Proxy >> HTTP >> AD Join – digite o usuário e senha do servidor windows.

6) Adicione as regras em “Access Policy”

[julioveloso]

Verifica de o modo de autenticação da rede esta correta:

•Start -> gpedit.msc (run as administrator)

•GoTo: Computer configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options

•Find “Network Security: LAN MANAGER Authentication Level”

•Set it to “Send LM * NTLM – use NTLMv2 session security if negotiated”

[denisfm]

Setando para NTLMv2, isso afetaria a autenticação das minhas estação de trabalho no login?

[Marco Aurélio]

Prezados,

Estou precisando fazer a autenticação no AD do Windows.

Segui os passos apresentados acima e não consegui. Apresenta a seguinte mensagem de erro na tela:

Failed to join domain.

Alguém conseguiu fazer funcionar direito?

Tem algum “macetinho” que precisa ser feito?

Agradeço antecipadamente o auxilio dos colegas.

[]’s

Marco Aurélio

[Hugo Cesar Oliveira]

eu estou usando o Endian 2.4 a pouco tempo e com o Windows 2003 Server funciona pefeitamento, só não funciona com o 2008 R2, fica o tempo todo pedindo senha e mesmo colocando não navega. Não sei o que fazer e não encontro nenhum topico que ajude. Se alguem puder me ajudar eu agradeço. Obrigado.

[denisfm]

Alguém conseguiu realizar a autenticação?

[jabinha]

o Meu funciona perfeito, me passa o problema,

VLW

adrianoi2000@uol.com.br

[denisfm]

Enviei as configurações

[jabinha]

Ja fiz o acerto, favor verificar.

[denisfm]

Pessoal no meu ambiente tenho dois servidores sendo domain controler, controlando o mesmo domínio.

Porém possuo a configuração Domain name (pre-Windows 2000)

Exemplo:

Dominio: dominio.org.br

Domain name (pre-Windows 2000): dom

Na configuração Sistema->Network Configuratio->Nome do domínio: “coloco o nome longo do domínio ou pre-windows?”

Em Proxy->Autenticação->Authentication Realm *:”coloco o nome longo do domínio ou pre-windows?”

Em Proxy->Autenticação->Domainname of AD server *:”coloco o nome longo do domínio ou pre-windows?”

Toda vez que vou autenticar ele diz que a configuração está invalida.

“Failed to join domain: Invalid configuration and configuration modification was not requested”

Porém quando eu digito a senha errada ele chega a consultar o AD, pois pede para verficar os dados informados.

[denisfm]

Bom dia brulinux,

Obrigado pela orientação.

Alterei a configuração para workgroup = ${NTLM_DOMAIN.upper()} e funcionou.

[manrique]

Pessoal preciso configurar um proxu autenticaod com “Local Authentication(NSCA)” teria como alguém me ajudar? não estou conseguindo fazer com que pessa usuário e senha para navegar na internet.

[Eduardo Jonck]

VC já criou os Usuários e Grupos? Se ja criou, basta fazer um filtro de bloqueio la em

Proxy

---

>Filtro de Conteúdo, ai depende do que vc vai bloquear.

Depois disso vai em Proxy

---

>Politica de acesso e cria uma politica com aquele filtro que vc criou, EX: QUALQUER—QUALQUER—Autenticação(coloca o grupo ou o usuário que vc quer que bloqueie) e la em Filtro de Perfil, seleciona o filtro que vc criou .

A partir dai já vai ser necessário o Usuário digitar seu login e senha no navegador.

Faz ai e vai postando o que já fez, valeu!!!

[adrianorj]

http://endian.eth0.com.br/topic/como-fazer-proxy-autenticado

[Autor]

Posts