Author Topic: Zentyal 3.3.4 puxando usuarios do AD Win2008r2. Como autenticar proxy no browser  (Read 4276 times)

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Então cara.. .muito estranho.

Comigo aqui sempre funciona.. montei um ambiente hoje no meu notebook com máquinas virtuais e foi tranquilo, sem bloquear essa opção!

andrefreire

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +3/-0
    • View Profile
Se o próprio Zentyal faz a função de controlador de domínio e proxy está opção pode ser marcada ou desmarcada, porém se ele atual somente como Proxy integrado ao AD está opção fica marcada sem a possibilidade de desmarcar. Isso é padrão do sistema. Quando você instala o módulo Users e Computers e configura para um AD externo ele já ativa essa opção.

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Estranho cara... aqui eu consigo marcar/desmarcar essa opção... mesmo como proxy integrado ao ad...

Bem... por via das dúvidas, vou repetir os testes aqui pra ver se não to falando besteira...

andrefreire

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +3/-0
    • View Profile
Na realidade acho que estamos trabalhando de forma diferente. Eu não instalo o módulo File Sharing e Domain Services.
Pelo que me parece você está configurando o Zentyal como um controlador de domínio adicional. Se for isso eu não faço assim pois colocar um controlador de domínio em cima de um firewall é muito perigoso para a segurança da rede. Eu instalo somente o módulo Users e Computers e antes de ativar o módulo eu configure o modo de trabalho dele.

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Ah tá... mas configurando dessa forma Não vai conseguir fazer controle de navegação no proxy em cima dos usuários do domínio, correto?

andrefreire

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +3/-0
    • View Profile
Vai sim, inclusive eu faço controle usando os grupos do AD.

fabbioca

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
andre, eu faço como voce descreve, não instalo file sharing. apenas no usuarios e computadores, adiciono meu ad externo. tem como relatar mais ou menos um passo a passo, de como voce está fazendo ?   estou achando estranho.

andrefreire

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +3/-0
    • View Profile
Boa tarde !
Vou tentar descrever os passos e qualquer coisa você vai perguntando:

1) Instale o Zentyal. Isso é óbvio.
 - Suponho que ele será o gateway da sua rede então terá duas placas de rede.
 - Após a instalação vá em geral e se desejar altere o nome para o seu zentyal e em domínio coloque o mesmo domínio do AD.
 - Reinicie seu Zentyal.


2) Instale o pacote Network Configuration e Firewall
 - Ative o módulo do firewall e redes.
 - Vá em REDES e configure a interface externa com IP e máscara correspondente. Marque esta placa como externa.
 - Ainda em redes vá em gateway e coloque o IP que provavelmente será do seu modem de internet.
 - em DNS coloque o IP do seu servidor que atua como controlador de domínio
 - em Domínio de Busca coloque o FQDN do seu domínio.
 - Salve as alterações e em ferramentas teste o Ping para um site externo.
 - Coloque agora na outra interface um IP de sua rede interna, ou seja na mesma rede do Active Directory.
 - Em ferramentas ping para o nome do seu controlador de domínio. Pingue pelo nome e não pelo IP.

3) Acesse o seu controlador de domínio e no DNS crie um registro tipo A como o nome do seu Zentyal fornecendo seu IP da interface interna. Aproveite e marque para criar o registro PTR correspondente.
 - Verifique se do seu AD consegue pingar no Zentyal pelo nome, nunca pelo IP.

4) Instale o pacote Users and Computers
 - Após a instalação e antes de ativar o módulo clique "Usuários e Computadores" e depois em "Configure Mode".
 - Em "Server mode" selecione "Use External Active Directory Server".
 - Em "Active Directory Hostname" coloque o FQDN do seu AD
 - Em "Administrative user of the Active Directory" coloque o nome de algum membro do grupo Admins do Domínio ou Domain Admins se seu windows estiver em inglês.
 - Nos dois próximos campos coloque e repita a senha do usuário que você escolheu.
 - Clique em Alterar e depois em Salvar Alterações

5) Ative o Módulo Users and Computers
 - Depois de ativado o módulo salve as alterações
 - Volte em Usuários e Computadores
 - Clique em Manage e se você configurou tudo certo já apareceram os usuários e grupos do seu AD

A partir daí é só instalar o proxy e e configurar para autenticar pelos grupos do AD

Espero ter sido claro mas qualquer dúvida posta ai.

Grande Abraço.
« Last Edit: February 26, 2014, 06:04:18 pm by andrefreire »

fabbioca

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
É exatamente o que eu faço !!! o dns do ad e do zentyal conversam perfeitamente, o zentyal buscal todos meus users e groups do ad, funciona as regras do proxy por grupos, etc... porém apartir do momento que ativo o modulo de usuarios no zentyal (mesmo sem habilitar o proxy) ele não permite mais que desmarque a opção de kerberos do proxy. impossivel alterar mesmo com o proxy desativado.

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
É exatamente o que eu faço !!! o dns do ad e do zentyal conversam perfeitamente, o zentyal buscal todos meus users e groups do ad, funciona as regras do proxy por grupos, etc... porém apartir do momento que ativo o modulo de usuarios no zentyal (mesmo sem habilitar o proxy) ele não permite mais que desmarque a opção de kerberos do proxy. impossivel alterar mesmo com o proxy desativado.

É cara... aí tá parecendo que é um recurso obrigatório... Só vejo solução se colocar o seu proxy como controlador secundário do domínio. Mas aí vai resolver um problema e criar outro: SEGURANÇA...

Nada que não tenha solução... e a solução aqui seria ter o firewall no perímetro... e outro firewall junto com o seu proxy/ad secundário...

fabbioca

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Pois é, já fiz diversos testes e já tenho mais que certeza que o recurso é obrigatorio! até pq está tudo funcionando perfeitamente. só queria desabilitar o kerberos para que o browser solicite usuario/senha toda vez que entre em navegação.

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Faz como falei... coloca como controlador adicional..

caiovieira

  • Zen Apprentice
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Olá pessoal !

Estou usando o zentyal 4.0 como proxy lendo usuarios e grupos do ad 2012, está funcionando muito bem com cliente windows autenticado no domínio, mas quando vem uma pessoa de fora do domino ele não pede usuário e senha, já vai negando o acesso. A intenção é fazer funcionar as duas formar pra quando alguem de fora chegar ele abra o pop up de usuario e senha.

Alguém já passou por isso ?
« Last Edit: May 12, 2017, 04:33:55 pm by caiovieira »

NicolasUnach

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
    • Musicoin to replace Soundcloud?
Zentyal 3 3 4 puxando usuarios do AD Win2008r2 Como autenticar proxy no browser
« Reply #28 on: November 06, 2017, 01:35:20 am »
Agora faz mais sentido essa parte.

Você quer saber como a moda ---> Você quer fazer como a moda