Author Topic: Zentyal 3: Como usar o usuário logado automaticamente na autenticação do proxy?  (Read 7566 times)

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
wemersonrv, tudo bom?
Gostaria de saber se você conseguiu resolver esse problema. Também não consigo fazer com que as máquinas (Win XP) utilizem no proxy a autenticação feita quando logaram no domínio.

Cara, nem tô mexendo com isso... Aqui é uma agencia de publicidade e acabou que 90% dos equipamentos foram trocados para IMACs... então eu não tô usando mais dominio, nem autenticação... ativei proxy transparente e tô controlando navegação criando objetos para cada estação iMAC (Usando o MAC Address pra endereçar os IPs)... Me sobraram só 3 micros com windows 7, então tô seguindo o padrão que fiz nos iMACs e pronto... menos dor de cabeça...

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Olá Antonelly,

Isto funciona... A versão 3 vc pode habilitar o recurso Single Sign-On (Kerberos) (na configuração ro proxy)... Nas máquinas vc irá usar como proxy algo como "proxy.netsol.local" (isto é importante, vc precisa especificar o domínio do AD)... E a partir de então, irá funcionar de forma transparente...

Abraços,
Jorge Quintão

Tiago

  • Zen Warrior
  • ***
  • Posts: 122
  • Karma: +11/-1
    • View Profile
Estou no mesmo barco que vocês!!

gesielp

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Amigos, eu estou com um problema parecido, configurei tudo o proxy, so que quando pedi o usuário no xp ele nao autentica, nao sei se falta alguma regra no firewall ou algum direcionamento de porta. alguém pode me ajudar?

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Vc está usando o SSO/Kerberos? O comando klist (no SSH) retorna q o usuário do XP está com ticket?

Abraços,
Jorge Quintão

cyph3r0track

  • Zen Apprentice
  • *
  • Posts: 38
  • Karma: +0/-0
  • Everything changes if you change!
    • View Profile
Estou com o mesmo problema, sincronizei o zentyal com o meu servidor windows (2008 r2), ele copiou os usuários, grupos..tudo certinho, porem quando ativo o SSO na proxy, parece que tudo funciona, criei regra permitindo navegação para todos, mesmo assim vou no servidor logado como Administrator, e ele retornar access denied.



The following error was encountered while trying to retrieve the URL: http://www.google.com.br/


Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.


--------------------------------------------------------------------------------


Generated Fri, 03 May 2013 15:52:41 GMT by (frontal)bpnfw.chumhum.local (squid/3.1.19)
cyph3r0track
Changing to change

cyph3r0track

  • Zen Apprentice
  • *
  • Posts: 38
  • Karma: +0/-0
  • Everything changes if you change!
    • View Profile
Pelo jeito não tem solução ainda, passei o fim de semana inteiro tentando fazer a SSO funcionar no zentyal + ad e nada. se alguem ja conseguiu usar de modo pleno, da uma luz ae.
cyph3r0track
Changing to change

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Olá Amigo,

Esta configuração que vc está tentando usar funciona... Tenho ela ativa em vários clientes... Sugiro que vc dê uma olhada na documentação, deve ter algum detalhe faltando ser configurado...

Grato,
Jorge Quintão

cyph3r0track

  • Zen Apprentice
  • *
  • Posts: 38
  • Karma: +0/-0
  • Everything changes if you change!
    • View Profile
Olá Amigo,

Esta configuração que vc está tentando usar funciona... Tenho ela ativa em vários clientes... Sugiro que vc dê uma olhada na documentação, deve ter algum detalhe faltando ser configurado...

Grato,
Jorge Quintão

Já olhei a documentação, refiz do zero, fiz duas maquinas virtuais pra testar também, infelizmente passo pelo mesmo erro, se eu deixar o zentyal como domain controller funciona, como adicional não. :(
cyph3r0track
Changing to change

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 509
  • Karma: +12/-1
    • View Profile
Olá amigos

Eu acabei de testar a nova versão do Zentyal 3.1

Apesar de estar em Beta, está funcionando muito bem e o problema do SSO parece ter sido solucionado pois usei essa função e não tive problemas.
Estou usando o Zentyal como Controlador de Dominio e com o SSO ativado no Proxy...

Abraços

cyph3r0track

  • Zen Apprentice
  • *
  • Posts: 38
  • Karma: +0/-0
  • Everything changes if you change!
    • View Profile
Olá amigos

Eu acabei de testar a nova versão do Zentyal 3.1

Apesar de estar em Beta, está funcionando muito bem e o problema do SSO parece ter sido solucionado pois usei essa função e não tive problemas.
Estou usando o Zentyal como Controlador de Dominio e com o SSO ativado no Proxy...

Abraços

Como controlador de dominio ele funciona, o problema é quando ele ta adicionado em um dominio existente. :(
cyph3r0track
Changing to change

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 509
  • Karma: +12/-1
    • View Profile
hum.... entendi... bom vou analisar aqui e depois posto os resultados...

att

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 509
  • Karma: +12/-1
    • View Profile
PEssoal

Quando ativo o SSO com o Windows 2003, recebo essa mensagem de erro no cache.log:

2013/05/08 20:10:58| squid_kerb_auth: DEBUG: Got 'YR TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbAdAAAADw==' from squid (length: 59).
2013/05/08 20:10:58| squid_kerb_auth: DEBUG: Decode 'TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbAdAAAADw==' (decoded length: 40).
2013/05/08 20:10:58| squid_kerb_auth: WARNING: received type 1 NTLM token
2013/05/08 20:10:58| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH received type 1 NTLM token'

Estou usando o Zental 3.1, sendo ele como Additional Domain Controller....

To tentando resolver, mas tá fo***....

Se alguém tiver alguma sugestão agradeço...

Valeu

cyph3r0track

  • Zen Apprentice
  • *
  • Posts: 38
  • Karma: +0/-0
  • Everything changes if you change!
    • View Profile
PEssoal

Quando ativo o SSO com o Windows 2003, recebo essa mensagem de erro no cache.log:

2013/05/08 20:10:58| squid_kerb_auth: DEBUG: Got 'YR TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbAdAAAADw==' from squid (length: 59).
2013/05/08 20:10:58| squid_kerb_auth: DEBUG: Decode 'TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbAdAAAADw==' (decoded length: 40).
2013/05/08 20:10:58| squid_kerb_auth: WARNING: received type 1 NTLM token
2013/05/08 20:10:58| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH received type 1 NTLM token'

Estou usando o Zental 3.1, sendo ele como Additional Domain Controller....

To tentando resolver, mas tá fo***....

Se alguém tiver alguma sugestão agradeço...

Valeu

Pois é aqui acontece dois sintomas, ou fica pedindo usuario e senha, ou simplesmente da acesso negado.
cyph3r0track
Changing to change

cyph3r0track

  • Zen Apprentice
  • *
  • Posts: 38
  • Karma: +0/-0
  • Everything changes if you change!
    • View Profile
Opa. Alguém conseguiu algum resultado melhor em relação ao SSO com adicional domain controller ? por enquanto não consegui fazer funcionar.
cyph3r0track
Changing to change