Author Topic: Zentyal 3.3.4 puxando usuarios do AD Win2008r2. Como autenticar proxy no browser  (Read 4280 times)

fabbioca

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Tenho um domínio no Win2008 r2, instalei o zentyal 3.3.4 e configurei para conectar ao meu AD. Ele busca meus usuarios/grupos perfeitamente. Utilizo regra no proxy por grupos, cada grupo tem um tipo de bloqueio. Quando logo na maquina funciona tudo perfeitamente, porém gostaria que a autenticação ocorresse no browser, toda vez que o usuario abrir o browser, colocar usuario e senha. Pelo que pesquisei eu teria que desabilitar no proxy a opção de kerberos, porém essa opção fica marcada e não deixa desabilitar nesta versão do zentyal. tem como forçar por comando ou alguma outra opção pra fazer funcionar?

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Tem como desmarcar sem problemas, mas como qualquer alteração no zentyal; tem que salvar as alterações para que surta efeito!

fabbioca

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Ok, que precisa desmarcar e salvar, eu entendi ! mas como desmarcar se o box de opção fica "fosco" não permite alteração! essa é a questão.

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Ok, que precisa desmarcar e salvar, eu entendi ! mas como desmarcar se o box de opção fica "fosco" não permite alteração! essa é a questão.

Estranho, nunca vi nenhuma situação onde essa opção fica desmarcada...

Tenta desativar todos os módulos de usuários e domínio... e o proxy... Salva as alterações e tenta editar o proxy desativado para ver se essa opção volta...

fabbioca

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
sem chances.... já reinstalei tudo zilhões de vezes... depois que sincroniza com o ad, o proxy bloqueia esta opção, não permite que desmarque! certeza que isso não é um "erro" de instalação, e sim determinado pelo modulo. Espero que a equipe do zentyal divulgue alguma atualização para corrigir. 

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Por curiosidade... qual versão ta o seu AD ?

fabbioca

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
2008 standard r2

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
2008 standard r2

Posta prints da tela aí pra nós vermos... sinceridade nunca vi essa opção estar desabilitada... Pra mim aqui tá sempre disponível!

fabbioca

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
segue print da tela do proxy. obs: lembrando que esta funcionando perfeitamente a replicação do ad, as regras de proxy por grupos. só preciso desabilitar o kerberos, por que quero realizar a autenticação do usuario toda vez que o usuario abrir o browser, pois aqui na empresa realizo controle de uso por usuario.

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Realmente, não dá pra entender... eu faço integração aqui direto e nunca tive esse problema. O Kerberos tá sempre ativado no proxy

fabbioca

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
mesmo com a ultima versão 3.3.4?

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
mesmo com a ultima versão 3.3.4?

Sim com ela... Semana passada mesmo eu fiz várias demonstrações para clientes em potencial e nunca teve esse problema!

fabbioca

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
muito estranho. já reinstalei, já testei em outros servidores com o AD, apartir do momento que sincroniza o AD ele trava essa opção. se eu desfazer a conexão com o AD ela volta ao normal. E tudo funcionando perfeito, não dá um erro no log. por isso que acho ser do proprio zentyal, forçar o usuario utilizar kerberos.   você testou utilizando regras de acesso por grupos?

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Hum... Será que não é alguma coisa do AD com o Kerberos desativado? Ou ainda alguma GPO que está desativando ou ajustando o kerberos no AD?

Aqui nos meus testes com o AD com suas GPO padrão... não teve problemas com isso.


fabbioca

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
creio que não, o mesmo ad fazia sincronização com um zentyal 2.2 (tinha que instalar o zentyl sync no ad) e funcionava esse sistema de autenticação no browser.