Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Solução Para Conexão no AD
- Este tópico contém 23 respostas, 12 vozes e foi atualizado pela última vez 10 anos, 6 meses atrás por medrado.
-
AutorPosts
-
-
outubro 13, 2011 às 1:13 pm #1371diego.feijoParticipante
Senhores abaixo segue uma solução testada tanto no Endian 2.3 como no 2.4.1 para conexão com AD. Estou utilizando o server 2003 standart 64bits.
O PDF com a solução completa será disponibilizado em seguida.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
outubro 13, 2011 às 1:42 pm #9147diego.feijoParticipante
Pessoal conforme post anterior segue link para o download do tutorial. Montei ele um pouco rápido então caso queiram editar e distribuir fiquem a vontade. Só não esqueçam de me citar.
-
outubro 13, 2011 às 1:44 pm #9148diego.feijoParticipante
Faltou o link.
http://www.bentomoveis.com.br/tutoriais/Conectar Endian Firewall AD 2003.docx
-
outubro 13, 2011 às 6:28 pm #9149Sergio BarolliParticipante
Parabéns Diego, muito bom o seu tutorial, funcionou direitinho, deveria fixar na área de dicas como o guia definitivo para conexão com o AD.
Só uma dúvida, ele está pedindo senha quando tento acessar alguma página, como na configuração LDAP. Já aconteceu com você?
-
outubro 13, 2011 às 7:27 pm #9150diego.feijoParticipante
Olá Sérgio, obrigado. Na verdade eu não cheguei a ativar a conexão via proxy ainda. Tenho um outro servidor fazendo este trabalho e estou testando o endian para substiuí-lo em breve. No final de semana pretendo realizar este teste. No seu caso o computador está dentro do domínio?
-
outubro 14, 2011 às 12:13 pm #9151Sergio BarolliParticipante
Olá Diego
Já está funcionando, ontem por algum motivo ficava pedindo senha, hoje ao ligar o computador e acessar alguns sites notei que não pedia mais a senha. então posso concluir meus parabéns à sua iniciativa.
Só respondendo à sua pergunta aà titulo de informação para os demais, meu computador assim como os outros da rede estão dentro do dominio, porém para que funcione é necessário marcar a opção detectar automaticamente as configurações nas opções da internet.
Te digo ainda que se você optar por utilizar o endian na produção não irá se arrepender, aqui no trabalho ele aumentou consideravelmente a segurança em nossa rede.
Abraços
-
outubro 14, 2011 às 2:50 pm #9152diego.feijoParticipante
Olá Sergio, realmente o endian está me impressionando até o momento. Quantos usuários você tem na sua rede? Você conseguiu configurar uma zona que não passe pelo proxy?
-
outubro 14, 2011 às 4:52 pm #9153uesleisilveiraParticipante
olá galera, estou com varios bizils no Endian, e não posso nem falar q eu fiz caca nele, pq ele funcionava bunitinho, na segunda feira desta semana, qdo cheguei… SHAZANNN… estava tudo parado… já postei umas 3 ou 4 vezes essa semana aqui no forum e impressionante como NINGUÉM consegue me ajudar (ou pelo menos responder meus topicos perguntando mais detalhes, ou dando dicas).
Como vi q o post de vcs está movimentado, será q alguém poderia me ajudar, aqui, por email, msn, sinal de fumaça?
agradeço se alguém puder…
Um dos topicos que postei esta semana: http://endian.eth0.com.br/topic/proxy-http
-
outubro 14, 2011 às 6:31 pm #9154Sergio BarolliParticipante
Diego
Tenho aproximadamente 50 máquinas no Endian.
No meu caso somente 3 computadores não passam pelo Endian (dos donos da empresa claro), o restante eu controlo mesmo.
Se você utilizar proxy transparente existe a possibilidade de ativar o bypass para os usuários que você não quer bloquer ou ter controle. Como eu utilizo proxy não transparente, não configurei o proxy nas propriedades do internet explorer/Firefox.
Outra possibilidade é você criar filtros de conteúdo especifícos para cada setor ou grupo de usuários com com maior ou menor rigidez para garantir a sua segurança.
Resumindo: só deixe fora do proxy os computadores que você considera realmente seguros (se é que existe computador seguro kkkk).
Abraço
-
outubro 14, 2011 às 6:37 pm #9155Sergio BarolliParticipante
Ueslei, para não fazer flood vamos tentar resolver o seu problema no tópico original. Vou tentar te ajudar por lá.
-
outubro 17, 2011 às 11:36 pm #9156felippe RochaParticipante
Pessoal, alguém pode por gentileza, me passar esse tutorial? O link não está mais acessível.
Abs
Felippe Rocha
-
outubro 18, 2011 às 12:55 pm #9157van glauco sarraf moraesParticipante
Fala galera, bom dia. Eu consegui colocar pra funcionar o endian 2.4 integrado com o AD na autenticação NTLM, depois de muita luta e pesquisa na internet consegui..rs.
Vou fazer um tutorial pra disponibilizar pra galera aqui do trabalho, pois ninguém sabe o dia de amanhã aproveito e passo logo pra vcs.
Aqui está funcionando com o Proxy não transparente,integrado com AD na autenticação NTLM.
-
outubro 18, 2011 às 5:12 pm #9158diego.feijoParticipante
Olá Felipe, copia o link e cola no navegador.
-
outubro 18, 2011 às 6:24 pm #9159Marco AurélioParticipante
Copiando o link também não funciona.
Van Glauco, você já fez o seu tutorial também?
Pode passar para o grupo?
-
outubro 18, 2011 às 7:24 pm #9160diego.feijoParticipante
Segue novo link
http://www.bentomoveis.com.br/tutoriais/Conectar_Endian_AD.docx
-
outubro 19, 2011 às 6:48 pm #9161Eduardo RamosParticipante
Fala galera. Sou novo por aqui e estou com um pequeno problema. Na verdade já resolvi mas queria saber de vocês se tiveram o mesmo problema e como resolveram.
Configurei o squid + AD conforme o link acima (e tive que fazer o procedimento manual).
Quando tentava acessar internet ficava pedindo user/senha e nada. No log do squid encontrei o erro abaixo:
2011/10/19 16:30:29.623713, 0] utils/ntlm_auth.c:598(winbind_pw_check)
Login for user [DOMAIN][user]@[computer] failed due to [winbind client not authorized to use winbindd_pam_auth_crap. Ensure permissions on /var/cache/samba/winbindd_privileged are set correctly.]
Alterei o grupo da pasta informada no erro para squid e passou a funcionar.
Alguem mais teve esse problema ?
-
outubro 20, 2011 às 12:28 pm #9162Sergio BarolliParticipante
Fala Edu
Também tive esse problema. Acho que seria interessante se você colocasse a solução de forma detalhada como fez o Diego para que todos possam se beneficiar. Acho que ficou meio confuso quando você disse que alterou o grupo da pasta informada para squid.
Por exemplo, segue a dica do nosso colega Hernane Carvalho para resolução do problema do Endian pedindo senha:
Conecte remotamente via SSH no Endian e execute os seguintes comandos.
1 – chown -R root:squid /var/cache/samba/winbindd_privileged
2 – /etc/init.d/winbind restart
No meu caso fiz isso fechei o internet explorer e abri novamente e passou a funcionar normalmente abriu sem solicitar a senha, ou seja funcionou com a autenticação integrada ao Windows do Internet Explorer.
Fonte: http://hernaneac.wordpress.com/2011/03/02/resolvendo-problema-de-autenticacao-no-endian-usando-ad/
Espero que tenha ajudado
Abraços
-
outubro 21, 2011 às 2:34 pm #9163julianoParticipante
Galera, se puderem me ajudar agradeço, acredito que tem poucos erros em minhas configurações, fiz o procedimento do arquivo me atentando nas ao detalhes e substituindo com os dados do meu dominio mas quando eu tento ingressar no dominio acontece a seguinte situaçao:
# net ads join -U administrador -s /etc/samba/winbind.conf.tmpl
Failed to join domain: failed to find DC for domain MEUDOMINIO.DOMAIN
Mas quando eu tento manuamente como a linha abaixo funciona normalmente.
net ads join MEUDOMINIO -U administrador
Entretanto quando entro no arquivo winbind.conf.tmpl e substituo o realm que esta como MEUDOMINIO.DOMAIN por MEUDOMINIO ele apresenta a mensagem pedindo para voltar com a configuração que estava:
Failed to join domain: Invalid configuration (“realm” set to ‘DOMINIO’, should be ‘dominio.domain’) and configuration modification was not requested.
Alquem sabe oque devo fazer,
desde ja agradeço esse forum que tem me ajudado muito, espero um dia poder contribuir com informações.
At.
-
outubro 21, 2011 às 4:02 pm #9164diego.feijoParticipante
Olá Juliano, atualizei o tutorial pois é necessário subir também o serviço winbindd, em alguns testes que realizei foi necessário este novo procedimento que coloquei no tutorial, mas não é o seu caso.
Você chegou a reiniciar o servidor? Em todas os casos que realizei testes depois de fazer todo o procedimento de edição e configuração dos arquivos foi necessário reiniciar, quando não reiniciava o comando net ads … sempreda apresentava algum erro.
-
outubro 21, 2011 às 5:24 pm #9165julianoParticipante
Ola Diego, Obrigado pela rápida reposta,entao funcionou com o procedimento, meu erro foi que reiniciei a primeira vez, depois a cada alteraçao e teste reiniciava apenas o smb e winbindd, so para constar depois que terminei o procedimento tentei ingressar no dominio e houve o erro novamente, mas inseri a linha no “winbindd start” “/etc/rc.d/start/89samba” e reiniciei o firewal, apos isso funcionou corretamente e agora irei realizar testes.
Novamente agradeço pela atençao.
-
julho 29, 2012 às 6:17 pm #9166Rafael CantarelaParticipante
Alguém tem esse documento do tutorial ou algum outro que explique de forma bem simples essa integração? Obrigado!
-
julho 30, 2012 às 10:56 pm #9167Eduardo JonckParticipante
Acessa o site http://eduardojonck.blogspot.com.br
Tem um vídeo de como mostra, uma vídeo aula feita por mim, abraço!!
-
março 5, 2013 às 5:10 pm #9168apendrixParticipante
Olha pessoal, ate agora nao consegui !!!
meu ambiente:
– DC: Windows 2008 R2
– Endian: 2.5
– Clientes: Windows 7
– Dominio FQDN: EMPRESAEXEMPLO.LOCAL
– Dominio Netbios: EEX
A tela de autenticação não para de aparecer …
Oque tentei:
– Modificar Arquivo Linhas “8” e “24” de “winbind.conf.tmpl”
8
> realm = EMPRESAEXEMPLO.LOCAL24
> workgroup = EEX– Configurar Proxy DNS na GUI do Endian
– Realizar Confs e Join no Dominio na GUI do Endian normalmente
– Dar permissão para “Winbindd_privileged”
chown -R root:squid /var/cache/samba/winbindd_privileged
– Reiniciei o Endian
– Nos Clientes (Windows 7) Adicionei o Registro DWORD (32):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
LmCompatibilityLevel
Valor: 1
8 – Reiniciar Cliente
Bom galera, ate agora não consegui resolver o problema … Continua aparecendo a Maldita tela de autenticação ( que na verdade nao ta autenticando nada … rsrsr )
Alguém pode me ajudar ???
-
outubro 11, 2013 às 11:24 am #15014medradoParticipante
apendrix,
você ainda esta com problema? caso sim, você poderia printar sua tela de configuração do AD e enviar?
-
-
AutorPosts
- O tópico ‘Solução Para Conexão no AD’ está fechado para novas respostas.