Author Topic: Autenticar o zentyal 3.0.14 no Domain Controller do Win2003 Server  (Read 4315 times)

fernando.esteves

  • Zen Apprentice
  • *
  • Posts: 37
  • Karma: +0/-0
    • View Profile
Re: Autenticar o zentyal 3.0.14 no Domain Controller do Win2003 Server
« Reply #15 on: March 27, 2013, 09:24:59 pm »
Então a ideia é basicamente esta, verificar se o usuário logado (browser) pertence ao grupo que pode ou não acessar a internet... como vc esta fazendo???

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Autenticar o zentyal 3.0.14 no Domain Controller do Win2003 Server
« Reply #16 on: March 28, 2013, 09:54:52 am »
Olá Fernando,

Em alguns clientes estou usando um pacote zentyal-squid experimental, que faz a autenticação dos usuários diretamente no AD Microsoft... Esta forma de autenticação foi sugerida pela NetSol, devido ao fato da configuração do controlador de domínio adicional ser inviável com os controladores de domínios de alguns dos nossos clientes...

Vou sugerir à equipe Zentyal a disponibilização desta nova versão para a comunidade... A princípio isto só estaria disponível na versão 3.2...

Abraços,
Jorge Quintão

fernando.esteves

  • Zen Apprentice
  • *
  • Posts: 37
  • Karma: +0/-0
    • View Profile
Re: Autenticar o zentyal 3.0.14 no Domain Controller do Win2003 Server
« Reply #17 on: April 04, 2013, 07:07:19 pm »
Jorge, como que eu posso fazer a instalação desse squid experimental?
Tentei da seguinte forma: apt-get -y install zentyal-squid experimental e não obtive sucesso.

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Autenticar o zentyal 3.0.14 no Domain Controller do Win2003 Server
« Reply #18 on: April 17, 2013, 03:23:16 am »
Olá Fernando,

A nova versão agora faz parte da versão 3.0 enterprise... A sua máquina tem uma licença enterprise? Se sim, vc pode editar os parâmetros para fazer a integração com o controlador de domínio em "/etc/zentyal/squid.conf", editando as linhas:

Code: [Select]
# TAG: Authentication mode

# key: auth_mode
#   This key controls the authentication mode for squid. When set to internal,
#   squid autheticate against the Zentyal internal LDAP, when set to external_ad,
#   squid authenticate users against an external Active Directory.
# values:
#   - internal
#   - external_ad
auth_mode = external_ad

# TAG: External AD authentication

# key: auth_ad_dc
#   The domain controller to use for users authorization (group membership lookup).
auth_ad_dc = nome.dominio.local

# key: auth_ad_bind_dn
#   The DN of a user with enough permissions to create a computer account in the
#   domain. Zentyal will create its own computer account and will add the necessary
#   SPNs to it automatically using this username.
auth_ad_bind_dn = CN=netsolsync,CN=Users,DC=dominio,DC=local

# key: auth_ad_bind_pwd
#   The password for the specified admin account.
auth_ad_bind_pwd = senha

# key: auth_ad_skip_system_groups
#   Skip groups that has the attribute 'isSystemCriticalObject' set (almost all built-in)
auth_ad_skip_system_groups = yes

# key: auth_ad_acl_ttl
#   TTL in seconds for ACL cached results.
auth_ad_acl_ttl = 3600

A NetSol é representante oficial Zentyal no Brasil e pode lhe vender uma subscrição enterprise, caso ainda não tenha.

Abraços,
Jorge Quintão

fernando.esteves

  • Zen Apprentice
  • *
  • Posts: 37
  • Karma: +0/-0
    • View Profile
Re: Autenticar o zentyal 3.0.14 no Domain Controller do Win2003 Server
« Reply #19 on: April 17, 2013, 02:01:13 pm »
Então Jorge, o problema é que no momento preciso de uma solução free, mas valeu.
abs.

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 509
  • Karma: +12/-1
    • View Profile
Re: Autenticar o zentyal 3.0.14 no Domain Controller do Win2003 Server
« Reply #20 on: April 18, 2013, 07:14:51 pm »
Isso deveria ser de dominio publico, visto que o 3.x já está a um bom tempo circulando entre os usuários do Zentyal... Fica parecendo uma coisa anti-profissional... tipo solta o produto mas com baita furo que não se conecta no Win2003 só no Win2008, sendo que no anuncio do Zentyal, está bem claro que ele pode atuar como PDC em uma rede Windows...

Ai quando vamos implantar, damos de cara com a restrição do Windows 2003 não sincronizar com o Zentyal...

Tiro no pé... Se a compatibilidade é com AD, não importa se for 2003 ou 2008... A sincronização tem que ocorrer nos dois casos... Isso é básico... Se funciona em um (2008) mas não em outro, não funciona!...

Essa é minha opinião...

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Autenticar o zentyal 3.0.14 no Domain Controller do Win2003 Server
« Reply #21 on: May 07, 2013, 09:18:27 pm »
Olá Gilberto e Fernando,

A versão 3.x do Zentyal pode funcionar como um controlador de domínio adicional com servidores de AD 2003 e 2008... Tenho isto operacional aqui na própria NetSol... O que citei abaixo foi uma nova modalidade de sincronia com o AD, sem usar a configuração de controlador de domínio adicional... Esta nova modalidade por hora só está disponível na versão enterprise... Ela foi criada a pedido da NetSol para atender a demanda específica de alguns clientes, e, por hora não existe documentação a seu respeito disponível...

Abraços,
Jorge Quintão

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 509
  • Karma: +12/-1
    • View Profile
Re: Autenticar o zentyal 3.0.14 no Domain Controller do Win2003 Server
« Reply #22 on: May 08, 2013, 01:24:02 pm »
Caro amigo jquintão

Já resolvi esse problema do Zentyal ser controlador adicional do 2003.

Meu problema agora é outro... O SSO não funciona!

Nem como o Zentyal sozinho sendo controlador principal, nem com o Zentyal sendo  o adicional do 2003 ou 2008.

O estranho é que essa função do SSO funcionada com perfeição nas primeiras versão do 3.x.

Acho sacanagem uma coisa que já estava funcionando e de repente ela não funcionar mais... Isso atrapalha todo mundo pois confiavam na solução.
Eu estou quase desistindo do Zentyal e voltando novamente para o Endian Firewall, pois lá a integração com AD tanto 2003 como 2008/2012 funciona 100%,

Só acho que se uma coisa que funciona em uma versão, aí vc vai lá e atualiza o sistema e simplesmente o que já estava funcionando deixa de funcionar!!!

Isso que acho que deveriam ter mais cuidado...

Enfim, agora tem que esperar uma solução pra isso....

Obrigado e desculpe pelo desabafo...


jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Autenticar o zentyal 3.0.14 no Domain Controller do Win2003 Server
« Reply #23 on: June 18, 2013, 07:45:17 pm »
Olá Gilberto,

Fiquei um pouco ausente do forum... O problema persiste? O esquema de autenticação com o Kerberos no 3.0 está funcionando redondinho... Vc pode ter problemas com aplicações que não autenticam pelo kerberos (exemplo: skype, alguns java, etc)... Mas a autenticação normal tá funcionando... Temos isto em vários clientes...

Abraços,
Jorge Quintão

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 509
  • Karma: +12/-1
    • View Profile
Re: Autenticar o zentyal 3.0.14 no Domain Controller do Win2003 Server
« Reply #24 on: June 18, 2013, 07:46:10 pm »
Sim sim... a autenticação funciona 0 bala... :)
Valeu

gilvan.infor

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Autenticar o zentyal 3.0.14 no Domain Controller do Win2003 Server
« Reply #25 on: October 24, 2013, 02:50:34 pm »
Caro amigo jquintão

Já resolvi esse problema do Zentyal ser controlador adicional do 2003.

Meu problema agora é outro... O SSO não funciona!

Nem como o Zentyal sozinho sendo controlador principal, nem com o Zentyal sendo  o adicional do 2003 ou 2008.

O estranho é que essa função do SSO funcionada com perfeição nas primeiras versão do 3.x.

Acho sacanagem uma coisa que já estava funcionando e de repente ela não funcionar mais... Isso atrapalha todo mundo pois confiavam na solução.
Eu estou quase desistindo do Zentyal e voltando novamente para o Endian Firewall, pois lá a integração com AD tanto 2003 como 2008/2012 funciona 100%,

Só acho que se uma coisa que funciona em uma versão, aí vc vai lá e atualiza o sistema e simplesmente o que já estava funcionando deixa de funcionar!!!

Isso que acho que deveriam ter mais cuidado...

Enfim, agora tem que esperar uma solução pra isso....

Obrigado e desculpe pelo desabafo...

Bom Dia Amigo,

Estou iniciando a utilização do firewall/squid com o Zentyal 3.2 e preciso de ajuda para configura-lo, tenho o seguinte cenário na empresa:

Links:
Embratel e ADSL

Utilização: Controlar todos os acessos e permissões a internet da empresa e fazer liberação por grupos e individual, se você tiver algum tutorial por favor me indique.

Agradeço,

rafa_marsul

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Autenticar o zentyal 3.0.14 no Domain Controller do Win2003 Server
« Reply #26 on: October 30, 2013, 01:25:47 pm »
Bom dia Jorge Quintão,

Estou com o mesmo problema preciso utilizar o proxy autenticado no AD. estou com 2 maquina zentyal instaladas e atualizadas. Uma com a versão 3.0.29 e outra com a versão 3.2 Ambas as versões estão com erros, uma com erros na hora de ativar o modulo de compartilhamento (versão 3.0.29). Lembro que tenho outros ambientes onde está funcionando está configuração a vários anos, desde da versão 2.2 onde ainda era preciso instalar um software no 2003 server. Sigo os procedimentos de requisitos para ativar os módulos, o zentyal resolve o nomes do Domínio e o srv-dc também resolver o zentyal mais mesmo assim gera um erro. posso postar os logs.
Já na versão 3.2 sincroniza mostra todos os usuários e grupos mas quando eu vou subir o modulo do squid pronto aparece um erro de que não foi possível criar a conta para zentyal. estou com 2 projeto parado e um deles é na minha faculdade onde estou defendendo o uso do zentyal como uma ótima ferramenta de gerencia de rede, devido sua interface amigável.

desde já agradeço a atenção.

Rafael Martins
Analista de T.I. 

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Autenticar o zentyal 3.0.14 no Domain Controller do Win2003 Server
« Reply #27 on: November 08, 2013, 03:01:17 pm »
Rafael,

Acho que o grande problema é o squid_kerb_auth... Este módulo de autenticação do squid ainda não está muito confiável, gerando alguns problemas em algumas situações. Os engenheiros da Zentyal estão trabalhando para melhorar isto.

Abraços,
Jorge Quintão