Author Topic: Como usar contas do dominio windows 2008 para validar navegação?  (Read 1653 times)

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Galera, Preciso fazer controle de navegação dos usuários do domínio; então integrei o Zentyal no AD como um controlador Adicional e a integração foi fantástica... rápida e funcionou belezinha.

O problema é que mesmo ativando Autenticação Kerberos, ao tentar acessar sites não funciona e abre uma tela do proxy pedindo autenticação de usuário. Sabem como resolver?

Detalhes:

Servidor do domínio: Windows Server 2008 R2 64
Versão do Zentyal: 3.0.24


1-Domínio


2-Usuário e o grupo NAVEGACAO FILTRADA que será usado no filtro do proxy


3-Configurações do proxy


« Last Edit: August 14, 2013, 04:27:40 am by wemersonrv »

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Como usar contas do dominio windows 2008 para validar navegação?
« Reply #1 on: August 15, 2013, 03:53:30 pm »
Consegui resolver... A sincronização com o AD do 2008 tava incompleta... por 2 causas...

A primeira era questão de acentuação nos nomes Windows 2000 dos grupos, como "Adminstradores de domínio"... então retirei o acento e essa parte foi resolvida.

Daí surgiu um outro problema, que é a questão do tamanho dos nomes... por exemplo: "Adminstradores de dominio"... o zentyal nomeava eles para "grp~~Administradores~~de~~dominio"... e então passava do limite de 31 caracteres e causava falha na sincronização...

Resumindo... Peguei os grupos e troquei os nomes windows 200 deles para os nomes em ingles.. ficaram mais curtos e sem acentos e a sincronização foi OK.


Por último, nas configs de rede do navegador, em vez de colocar o endereço IP do proxy, coloquei seu FQDN: proxy.hospital.com.br e passou...

Daí foi só aplicar as regras corretamente e  a navegação foi filtrada...

-----------( Até aqui tá OK na parte da sincronização... O único problema vem abaixo )-----------

O problema agora é na questão de navegação... estou com vários dominios que estão 100% livres pra navegar que ora dá (101) Network is unreachable ora acessa mas o site vem desconfigurado, com muitas imagens quebradas...

Detalhe, no próprio zentyal pinga nos dominios, e no cliente não pinga!
« Last Edit: August 15, 2013, 03:56:29 pm by wemersonrv »

willaraujono

  • Zen Monk
  • **
  • Posts: 92
  • Karma: +1/-0
    • View Profile
Re: Como usar contas do dominio windows 2008 para validar navegação?
« Reply #2 on: August 16, 2013, 02:10:13 pm »
wemersonrv

Bom dia, não tenho o mesmo cenário que você mas resolvi algo parecido.
Eu utilizo DHCP (Zentyal 3.0) e quando estava fazendo a sincronização com WSRV2k8r2,minhas estações não encontravam o servidor de dominio tambem.
Passei o DNS dele como PERSONALIZADO ,colocando o IP do servidor de dominio AD,como DNS preferencial e o secundário com IP do próprio Zentyal 3.0.

Outra coisa no WSRV2k8r2 eu instalei o SERVIÇO WINS e no DHCP (Zentyal 3.0) também coloquei o IP do WSRV2k8r2 na opção WINS.

Nota:Você pode criar uma GPO para que usuários que acessem o AD tenham o proxy incluido no Navegador de forma automatica.
Funciona com o Internet explorer, com Mozilla você deve pegar um ADD-ON no site do Mozilla.
O problema fica com os outros navegadores e com os usuários como direção que usam notebooks fora da rede para trabalhar em casa.
Esses tive de dar liberação total e não incluir alteração nos navegadores.
Espero que te ajude.

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Como usar contas do dominio windows 2008 para validar navegação?
« Reply #3 on: August 16, 2013, 02:53:27 pm »
Opa Willian.

Realmente, essa parte que você comentou está tudo como você fez aqui... foi dessa forma que configurei... inclusive o WINS. Exceto que o DHCP estou usando só o do 2008...

Está tudo certo, sem erros de sincronização, filtro e bloqueio de usuários na navegação e tudo mais... O único problema que tem agora é a falha na resolução de alguns nomes mesmo que ainda não encontrei o motivo!