- Este tópico contém 23 respostas, 12 vozes e foi atualizado pela última vez 10 anos, 6 meses atrás por
.
-
Posts
-
-
Senhores abaixo segue uma solução testada tanto no Endian 2.3 como no 2.4.1 para conexão com AD. Estou utilizando o server 2003 standart 64bits.
O PDF com a solução completa será disponibilizado em seguida.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
Faltou o link.
http://www.bentomoveis.com.br/tutoriais/Conectar Endian Firewall AD 2003.docx
-
-
-
Olá Diego
Já está funcionando, ontem por algum motivo ficava pedindo senha, hoje ao ligar o computador e acessar alguns sites notei que não pedia mais a senha. então posso concluir meus parabéns à sua iniciativa.
Só respondendo à sua pergunta aà titulo de informação para os demais, meu computador assim como os outros da rede estão dentro do dominio, porém para que funcione é necessário marcar a opção detectar automaticamente as configurações nas opções da internet.
Te digo ainda que se você optar por utilizar o endian na produção não irá se arrepender, aqui no trabalho ele aumentou consideravelmente a segurança em nossa rede.
Abraços
-
-
olá galera, estou com varios bizils no Endian, e não posso nem falar q eu fiz caca nele, pq ele funcionava bunitinho, na segunda feira desta semana, qdo cheguei… SHAZANNN… estava tudo parado… já postei umas 3 ou 4 vezes essa semana aqui no forum e impressionante como NINGUÉM consegue me ajudar (ou pelo menos responder meus topicos perguntando mais detalhes, ou dando dicas).
Como vi q o post de vcs está movimentado, será q alguém poderia me ajudar, aqui, por email, msn, sinal de fumaça?
agradeço se alguém puder…
Um dos topicos que postei esta semana: http://endian.eth0.com.br/topic/proxy-http
-
Diego
Tenho aproximadamente 50 máquinas no Endian.
No meu caso somente 3 computadores não passam pelo Endian (dos donos da empresa claro), o restante eu controlo mesmo.
Se você utilizar proxy transparente existe a possibilidade de ativar o bypass para os usuários que você não quer bloquer ou ter controle. Como eu utilizo proxy não transparente, não configurei o proxy nas propriedades do internet explorer/Firefox.
Outra possibilidade é você criar filtros de conteúdo especifícos para cada setor ou grupo de usuários com com maior ou menor rigidez para garantir a sua segurança.
Resumindo: só deixe fora do proxy os computadores que você considera realmente seguros (se é que existe computador seguro kkkk).
Abraço
-
-
-
Fala galera, bom dia. Eu consegui colocar pra funcionar o endian 2.4 integrado com o AD na autenticação NTLM, depois de muita luta e pesquisa na internet consegui..rs.
Vou fazer um tutorial pra disponibilizar pra galera aqui do trabalho, pois ninguém sabe o dia de amanhã aproveito e passo logo pra vcs.
Aqui está funcionando com o Proxy não transparente,integrado com AD na autenticação NTLM.
-
-
-
Segue novo link
http://www.bentomoveis.com.br/tutoriais/Conectar_Endian_AD.docx
-
Fala galera. Sou novo por aqui e estou com um pequeno problema. Na verdade já resolvi mas queria saber de vocês se tiveram o mesmo problema e como resolveram.
Configurei o squid + AD conforme o link acima (e tive que fazer o procedimento manual).
Quando tentava acessar internet ficava pedindo user/senha e nada. No log do squid encontrei o erro abaixo:
2011/10/19 16:30:29.623713, 0] utils/ntlm_auth.c:598(winbind_pw_check)
Login for user [DOMAIN][user]@[computer] failed due to [winbind client not authorized to use winbindd_pam_auth_crap. Ensure permissions on /var/cache/samba/winbindd_privileged are set correctly.]
Alterei o grupo da pasta informada no erro para squid e passou a funcionar.
Alguem mais teve esse problema ?
-
Fala Edu
Também tive esse problema. Acho que seria interessante se você colocasse a solução de forma detalhada como fez o Diego para que todos possam se beneficiar. Acho que ficou meio confuso quando você disse que alterou o grupo da pasta informada para squid.
Por exemplo, segue a dica do nosso colega Hernane Carvalho para resolução do problema do Endian pedindo senha:
Conecte remotamente via SSH no Endian e execute os seguintes comandos.
1 – chown -R root:squid /var/cache/samba/winbindd_privileged
2 – /etc/init.d/winbind restart
No meu caso fiz isso fechei o internet explorer e abri novamente e passou a funcionar normalmente abriu sem solicitar a senha, ou seja funcionou com a autenticação integrada ao Windows do Internet Explorer.
Fonte: http://hernaneac.wordpress.com/2011/03/02/resolvendo-problema-de-autenticacao-no-endian-usando-ad/
Espero que tenha ajudado
Abraços
-
Galera, se puderem me ajudar agradeço, acredito que tem poucos erros em minhas configurações, fiz o procedimento do arquivo me atentando nas ao detalhes e substituindo com os dados do meu dominio mas quando eu tento ingressar no dominio acontece a seguinte situaçao:
# net ads join -U administrador -s /etc/samba/winbind.conf.tmpl
Failed to join domain: failed to find DC for domain MEUDOMINIO.DOMAIN
Mas quando eu tento manuamente como a linha abaixo funciona normalmente.
net ads join MEUDOMINIO -U administrador
Entretanto quando entro no arquivo winbind.conf.tmpl e substituo o realm que esta como MEUDOMINIO.DOMAIN por MEUDOMINIO ele apresenta a mensagem pedindo para voltar com a configuração que estava:
Failed to join domain: Invalid configuration (“realm” set to ‘DOMINIO’, should be ‘dominio.domain’) and configuration modification was not requested.
Alquem sabe oque devo fazer,
desde ja agradeço esse forum que tem me ajudado muito, espero um dia poder contribuir com informações.
At.
-
Olá Juliano, atualizei o tutorial pois é necessário subir também o serviço winbindd, em alguns testes que realizei foi necessário este novo procedimento que coloquei no tutorial, mas não é o seu caso.
Você chegou a reiniciar o servidor? Em todas os casos que realizei testes depois de fazer todo o procedimento de edição e configuração dos arquivos foi necessário reiniciar, quando não reiniciava o comando net ads … sempreda apresentava algum erro.
-
Ola Diego, Obrigado pela rápida reposta,entao funcionou com o procedimento, meu erro foi que reiniciei a primeira vez, depois a cada alteraçao e teste reiniciava apenas o smb e winbindd, so para constar depois que terminei o procedimento tentei ingressar no dominio e houve o erro novamente, mas inseri a linha no “winbindd start” “/etc/rc.d/start/89samba” e reiniciei o firewal, apos isso funcionou corretamente e agora irei realizar testes.
Novamente agradeço pela atençao.
-
-
Acessa o site http://eduardojonck.blogspot.com.br
Tem um vídeo de como mostra, uma vídeo aula feita por mim, abraço!!
-
Olha pessoal, ate agora nao consegui !!!
meu ambiente:
– DC: Windows 2008 R2
– Endian: 2.5
– Clientes: Windows 7
– Dominio FQDN: EMPRESAEXEMPLO.LOCAL
– Dominio Netbios: EEX
A tela de autenticação não para de aparecer …
Oque tentei:
– Modificar Arquivo Linhas “8” e “24” de “winbind.conf.tmpl”
8
> realm = EMPRESAEXEMPLO.LOCAL24
> workgroup = EEX– Configurar Proxy DNS na GUI do Endian
– Realizar Confs e Join no Dominio na GUI do Endian normalmente
– Dar permissão para “Winbindd_privileged”
chown -R root:squid /var/cache/samba/winbindd_privileged
– Reiniciei o Endian
– Nos Clientes (Windows 7) Adicionei o Registro DWORD (32):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
LmCompatibilityLevel
Valor: 1
8 – Reiniciar Cliente
Bom galera, ate agora não consegui resolver o problema … Continua aparecendo a Maldita tela de autenticação ( que na verdade nao ta autenticando nada … rsrsr )
Alguém pode me ajudar ???
-
-
- O tópico ‘Solução Para Conexão no AD’ está fechado para novas respostas.