Author Topic: Autenticação Integrada do Windows...  (Read 3848 times)

gilbertonunes

  • Zen Apprentice
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
Autenticação Integrada do Windows...
« on: June 30, 2010, 06:53:52 pm »
Olá pessoal...

Estou usando o Ebox 1.4 aqui em um ambiente de teste...
Consigo autenticar os usuários do um Active Directory criado para os testes.
Porém, gostari de que isso fosse transparente para os clientes da rede, isto é, não queria que fosse necessário pedir usuário/senha toda hora que for navegar...

Já temos um firewall aqui que funciona com o Winbind e funciona a autenticação integrada.

Tem como o Ebox fazer isso automaticamente??


Obrigado
« Last Edit: June 30, 2010, 07:01:14 pm by gilbertonunes »

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Autenticação Integrada do Windows...
« Reply #1 on: July 05, 2010, 11:35:36 pm »
Olá Gilberto,

Tem como sim... Você precisaria configurar no seu squid.conf.mas para o squid usar ntlm_auth, apontando para o seu AD... Feito isto, o Squid irá validar os usuários no AD Microsoft...

Atenciosamente,
Jorge Quintão

andremedeiross

  • Zen Monk
  • **
  • Posts: 69
  • Karma: +0/-0
    • View Profile
Re: Autenticação Integrada do Windows...
« Reply #2 on: July 15, 2010, 07:18:44 pm »
mas alterando direto no squid.conf como ficaria a configuração do ebox? por exemplo caso eu fizesse alguma alteração no http proxy do ebox, ele não sobreescreveria esta alteração que foi feita no squid.conf??
-----------------------------------------------
Buscai ao Senhor enquanto se pode achar,
invocai-o enquanto está perto.
-----------------------------------------------

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Autenticação Integrada do Windows...
« Reply #3 on: July 16, 2010, 06:55:27 am »
Olá André,

Se você alterar no squid.conf o arquivo será sobreposto quando você rodar um "/etc/init.d/ebox restart" ou "/etc/init.d/ebox squid restart"... Todavia, se você fizer a alteração no squid.conf.mas (/usr/share/ebox/stubs/squid/squid.conf.mas) a alteração irá persistir para sempre...

Abraços,
Jorge

andremedeiross

  • Zen Monk
  • **
  • Posts: 69
  • Karma: +0/-0
    • View Profile
Re: Autenticação Integrada do Windows...
« Reply #4 on: July 16, 2010, 03:52:51 pm »
entendi!

pensei q o .mas que vc falou era uma continuação da explicação rssss e não que era squid.conf.mas rsss

então mas onde que se aplicam as regras do squid.conf.mas dentro do squid.conf? posso colocar qualquer regra no squid.conf.mas que não altera ou infringe nenhuma já criada pelo ebox ou não posso colocar qualquer acl?
exemplo crio uma acl para a rede e dou acesso total a ela, claro que este é um exemplo meio idiota mas se fizesse estaria infringindo uma acl criada pelo ebox não?
-----------------------------------------------
Buscai ao Senhor enquanto se pode achar,
invocai-o enquanto está perto.
-----------------------------------------------

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Autenticação Integrada do Windows...
« Reply #5 on: July 16, 2010, 06:12:52 pm »
Olá André,

Vc pode acrescentar qualquer coisa no "squid.conf.mas"... Quando você rodar o "/etc/init.d/ebox squid restart" ele vai regerar o "squid.conf" com base no que você colocou no "squid.conf.mas"... Exemplo: Você pode criar novas ACL's, pode alterar a forma de autenticação usada, etc... A sintaxe do "squid.conf.mas" é a mesma do "squid.conf", mas existem umas variáveis que são trocadas por dados dos objetos, grupos e usuários que você tem definidos no eBox...


Abraços,
Jorge

andremedeiross

  • Zen Monk
  • **
  • Posts: 69
  • Karma: +0/-0
    • View Profile
Re: Autenticação Integrada do Windows...
« Reply #6 on: July 16, 2010, 06:30:30 pm »
entendi

vlw Jorge
-----------------------------------------------
Buscai ao Senhor enquanto se pode achar,
invocai-o enquanto está perto.
-----------------------------------------------

lucasert

  • Zen Apprentice
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Re: Autenticação Integrada do Windows...
« Reply #7 on: September 05, 2011, 03:35:28 am »
Ola á Todos, Sou Novo por aqui, tenho aqui instalado um servidor zentyal como gateway, DC, Proxy, etc. gostaria que os usuarios autenticassem automaticamente sem a necessidade de ficar digitando toda hora usuario e senha, pelo que vi tem que alterar o modo que o squid autentica, usando o ntlm_auth, alguem poderia mostrar algum exemplo neste cenario ai, pois estou meio perdido. Obrigado.

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Autenticação Integrada do Windows...
« Reply #8 on: September 05, 2011, 07:41:06 pm »
Olá Lucas,

É possível usar o NTLM com o Windows 2008... Dê uma lida neste post do Marcus Vinicius, que trabalha comigo aqui na NetSol: http://marcusnetwork.blogspot.com/2011/08/autenticacao-ntlm-com-squid-cache-proxy.html

Caso não queira esquentar a cabeça, contrate um pacote de suporte + assinatura da Zentyal e poderemos ajudá-lo nesta e em outras questões...

Grato,
Jorge Quintão