Author Topic: [RESOLVIDO] Zentyal 3.3.4 x AD no Windows 2012  (Read 3240 times)

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
[RESOLVIDO] Zentyal 3.3.4 x AD no Windows 2012
« on: February 10, 2014, 03:05:33 pm »
Alguém já conseguiu integrar o zentyal com o AD do 2012 ?

Eu tentei tanto com nivel funcional da floresta e do AD como 2012 e como 2008 R2... em ambos os casos recebo a mensagem abaixo:

Quote
Could not bind to AD LDAP server (80090308: LdapErr: DSI-0C0903C5, comment: AcceptSecurityContect error, data 52e, v23f0).

O usuário que usei é o built-in administrador e está habilitado e faz parte do grupo de controladores do domínio
« Last Edit: February 26, 2014, 06:19:46 pm by wemersonrv »

andrefreire

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +3/-0
    • View Profile
Re: Zentyal 3.3.4 x AD no Windows 2012
« Reply #1 on: February 17, 2014, 11:22:19 pm »
Boa noite. Funciona sim com o Windows 2008 R2, 2012 e 2012R2
Tenho isso em produção.

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Zentyal 3.3.4 x AD no Windows 2012
« Reply #2 on: February 18, 2014, 11:27:18 am »
O que você fez para funcionar no 2012 ?

andrefreire

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +3/-0
    • View Profile
Re: Zentyal 3.3.4 x AD no Windows 2012
« Reply #3 on: February 19, 2014, 12:37:28 am »
Fiz o mesmo procedimento para o 2008 R2. Se quiser posso te ajudar com as configurações.

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Zentyal 3.3.4 x AD no Windows 2012
« Reply #4 on: February 19, 2014, 01:19:56 am »
Cara... eu também fiz... mas não dá...

andrefreire

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +3/-0
    • View Profile
Re: Zentyal 3.3.4 x AD no Windows 2012
« Reply #5 on: February 19, 2014, 07:13:42 pm »
Como já mencionei no outro tópico eu não coloco o Zentyal como controlador de domínio adicional. No 2012 dessa forma não funciona mesmo. As configurações tem que ser diferentes e os scripts do Zentyal não estão preparados para o ambiente do Win 2012. Eu apenas instalo o módulo Usuários e Computadores e antes de ativar o módulo configure ele para o meu domínio. Depois é só ativar o módulo e os usuários do domínio já aparecem e posso usa-los no Proxy sem problemas inclusive utilizando os grupos do AD.

andrefreire

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +3/-0
    • View Profile
Re: Zentyal 3.3.4 x AD no Windows 2012
« Reply #6 on: February 19, 2014, 07:25:07 pm »
Ah, só mais uma observação, eu não instalo o File Sharing e Domain Services numa máquina que vai ser o gateway da rede por uma questão de segurança. Não da pra expor um Controlador de Domínio na mesma máquina que é o firewall, isso com certeza é um tiro no pé.

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Zentyal 3.3.4 x AD no Windows 2012
« Reply #7 on: February 19, 2014, 07:38:14 pm »
Eu entendi.. .no caso eu tenho 2 firewalls... um na borda e um interno... então não exponho o dominio externamente...

E para ter controle de navegação no proxy por usuários do domínio, só integrando ao AD... correto?

andrefreire

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +3/-0
    • View Profile
Re: Zentyal 3.3.4 x AD no Windows 2012
« Reply #8 on: February 19, 2014, 08:25:27 pm »
Não precisa fazer do firewall um controlador de domínio, basta colocar o módulo Users & Computers e configura-lo antes de ativa-lo.

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Zentyal 3.3.4 x AD no Windows 2012
« Reply #9 on: February 25, 2014, 02:55:43 pm »
Não precisa fazer do firewall um controlador de domínio, basta colocar o módulo Users & Computers e configura-lo antes de ativa-lo.

E como faz para configurar ? Pois não tem opções disponíveis para fazer a configuração...

« Last Edit: February 25, 2014, 03:18:57 pm by wemersonrv »

andrefreire

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +3/-0
    • View Profile
Re: Zentyal 3.3.4 x AD no Windows 2012
« Reply #10 on: February 26, 2014, 06:15:29 pm »
Boa tarde !

Remova todos os módulos e siga esses passos :

Boa tarde !
Vou tentar descrever os passos e qualquer coisa você vai perguntando:

1) Instale o Zentyal. Isso é óbvio.
 - Suponho que ele será o gateway da sua rede então terá duas placas de rede.
 - Após a instalação vá em geral e se desejar altere o nome para o seu zentyal e em domínio coloque o mesmo domínio do AD.
 - Reinicie seu Zentyal.


2) Instale o pacote Network Configuration e Firewall
 - Ative o módulo do firewall e redes.
 - Vá em REDES e configure a interface externa com IP e máscara correspondente. Marque esta placa como externa.
 - Ainda em redes vá em gateway e coloque o IP que provavelmente será do seu modem de internet.
 - em DNS coloque o IP do seu servidor que atua como controlador de domínio
 - em Domínio de Busca coloque o FQDN do seu domínio.
 - Salve as alterações e em ferramentas teste o Ping para um site externo.
 - Coloque agora na outra interface um IP de sua rede interna, ou seja na mesma rede do Active Directory.
 - Em ferramentas ping para o nome do seu controlador de domínio. Pingue pelo nome e não pelo IP.

3) Acesse o seu controlador de domínio e no DNS crie um registro tipo A como o nome do seu Zentyal fornecendo seu IP da interface interna. Aproveite e marque para criar o registro PTR correspondente.
 - Verifique se do seu AD consegue pingar no Zentyal pelo nome, nunca pelo IP.

4) Instale o pacote Users and Computers
 - Após a instalação e antes de ativar o módulo clique "Usuários e Computadores" e depois em "Configure Mode".
 - Em "Server mode" selecione "Use External Active Directory Server".
 - Em "Active Directory Hostname" coloque o FQDN do seu AD
 - Em "Administrative user of the Active Directory" coloque o nome de algum membro do grupo Admins do Domínio ou Domain Admins se seu windows estiver em inglês.
 - Nos dois próximos campos coloque e repita a senha do usuário que você escolheu.
 - Clique em Alterar e depois em Salvar Alterações

5) Ative o Módulo Users and Computers
 - Depois de ativado o módulo salve as alterações
 - Volte em Usuários e Computadores
 - Clique em Manage e se você configurou tudo certo já apareceram os usuários e grupos do seu AD

A partir daí é só instalar o proxy e e configurar para autenticar pelos grupos do AD

Espero ter sido claro mas qualquer dúvida posta ai.

Grande Abraço.
« Last Edit: February 26, 2014, 06:17:54 pm by andrefreire »

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: Zentyal 3.3.4 x AD no Windows 2012
« Reply #11 on: February 26, 2014, 06:19:31 pm »
Beleza... eu tava justamente fazendo esses testes hoje... segui a documentação e deu certo:

http://doc.zentyal.org/en/directory.html#configuring-external-microsoft-active-directory

É até simples... valeu! Bom que sua dica vai ficar anotada também!

andrefreire

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +3/-0
    • View Profile
Re: [RESOLVIDO] Zentyal 3.3.4 x AD no Windows 2012
« Reply #12 on: February 26, 2014, 09:07:14 pm »
Porém tem um detalhe, essa configuração funciona se o controlador de domínio for Microsoft, mas se for outro Zentyal não funciona. Você até consegue ver os usuários mas não autentica no proxy. Se souber algo posta ai.

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 509
  • Karma: +12/-1
    • View Profile
Re: Zentyal 3.3.4 x AD no Windows 2012
« Reply #13 on: October 10, 2016, 03:06:52 pm »
Boa tarde !

Remova todos os módulos e siga esses passos :

Boa tarde !
Vou tentar descrever os passos e qualquer coisa você vai perguntando:

1) Instale o Zentyal. Isso é óbvio.
 - Suponho que ele será o gateway da sua rede então terá duas placas de rede.
 - Após a instalação vá em geral e se desejar altere o nome para o seu zentyal e em domínio coloque o mesmo domínio do AD.
 - Reinicie seu Zentyal.


2) Instale o pacote Network Configuration e Firewall
 - Ative o módulo do firewall e redes.
 - Vá em REDES e configure a interface externa com IP e máscara correspondente. Marque esta placa como externa.
 - Ainda em redes vá em gateway e coloque o IP que provavelmente será do seu modem de internet.
 - em DNS coloque o IP do seu servidor que atua como controlador de domínio
 - em Domínio de Busca coloque o FQDN do seu domínio.
 - Salve as alterações e em ferramentas teste o Ping para um site externo.
 - Coloque agora na outra interface um IP de sua rede interna, ou seja na mesma rede do Active Directory.
 - Em ferramentas ping para o nome do seu controlador de domínio. Pingue pelo nome e não pelo IP.

3) Acesse o seu controlador de domínio e no DNS crie um registro tipo A como o nome do seu Zentyal fornecendo seu IP da interface interna. Aproveite e marque para criar o registro PTR correspondente.
 - Verifique se do seu AD consegue pingar no Zentyal pelo nome, nunca pelo IP.

4) Instale o pacote Users and Computers
 - Após a instalação e antes de ativar o módulo clique "Usuários e Computadores" e depois em "Configure Mode".
 - Em "Server mode" selecione "Use External Active Directory Server".
 - Em "Active Directory Hostname" coloque o FQDN do seu AD
 - Em "Administrative user of the Active Directory" coloque o nome de algum membro do grupo Admins do Domínio ou Domain Admins se seu windows estiver em inglês.
 - Nos dois próximos campos coloque e repita a senha do usuário que você escolheu.
 - Clique em Alterar e depois em Salvar Alterações

5) Ative o Módulo Users and Computers
 - Depois de ativado o módulo salve as alterações
 - Volte em Usuários e Computadores
 - Clique em Manage e se você configurou tudo certo já apareceram os usuários e grupos do seu AD

A partir daí é só instalar o proxy e e configurar para autenticar pelos grupos do AD

Espero ter sido claro mas qualquer dúvida posta ai.

Grande Abraço.

Olá amigo

Tentei esse método e não funcionou.
Recebo esse aviso no zentyal.log:

2016/10/10 10:04:56 WARN> Squid.pm:1310 EBox::Squid::authenticationMode - Falling back to internal auth as External AD auth is only available for commercial editions