Zentyal Forum, Linux Small Business Server
International => Portuguese => Topic started by: wemersonrv on February 10, 2014, 03:05:33 pm
-
Alguém já conseguiu integrar o zentyal com o AD do 2012 ?
Eu tentei tanto com nivel funcional da floresta e do AD como 2012 e como 2008 R2... em ambos os casos recebo a mensagem abaixo:
Could not bind to AD LDAP server (80090308: LdapErr: DSI-0C0903C5, comment: AcceptSecurityContect error, data 52e, v23f0).
O usuário que usei é o built-in administrador e está habilitado e faz parte do grupo de controladores do domínio
-
Boa noite. Funciona sim com o Windows 2008 R2, 2012 e 2012R2
Tenho isso em produção.
-
O que você fez para funcionar no 2012 ?
-
Fiz o mesmo procedimento para o 2008 R2. Se quiser posso te ajudar com as configurações.
-
Cara... eu também fiz... mas não dá...
-
Como já mencionei no outro tópico eu não coloco o Zentyal como controlador de domínio adicional. No 2012 dessa forma não funciona mesmo. As configurações tem que ser diferentes e os scripts do Zentyal não estão preparados para o ambiente do Win 2012. Eu apenas instalo o módulo Usuários e Computadores e antes de ativar o módulo configure ele para o meu domínio. Depois é só ativar o módulo e os usuários do domínio já aparecem e posso usa-los no Proxy sem problemas inclusive utilizando os grupos do AD.
-
Ah, só mais uma observação, eu não instalo o File Sharing e Domain Services numa máquina que vai ser o gateway da rede por uma questão de segurança. Não da pra expor um Controlador de Domínio na mesma máquina que é o firewall, isso com certeza é um tiro no pé.
-
Eu entendi.. .no caso eu tenho 2 firewalls... um na borda e um interno... então não exponho o dominio externamente...
E para ter controle de navegação no proxy por usuários do domínio, só integrando ao AD... correto?
-
Não precisa fazer do firewall um controlador de domínio, basta colocar o módulo Users & Computers e configura-lo antes de ativa-lo.
-
Não precisa fazer do firewall um controlador de domínio, basta colocar o módulo Users & Computers e configura-lo antes de ativa-lo.
E como faz para configurar ? Pois não tem opções disponíveis para fazer a configuração...
(http://i.imgur.com/Sv48dst.png)
-
Boa tarde !
Remova todos os módulos e siga esses passos :
Boa tarde !
Vou tentar descrever os passos e qualquer coisa você vai perguntando:
1) Instale o Zentyal. Isso é óbvio.
- Suponho que ele será o gateway da sua rede então terá duas placas de rede.
- Após a instalação vá em geral e se desejar altere o nome para o seu zentyal e em domínio coloque o mesmo domínio do AD.
- Reinicie seu Zentyal.
2) Instale o pacote Network Configuration e Firewall
- Ative o módulo do firewall e redes.
- Vá em REDES e configure a interface externa com IP e máscara correspondente. Marque esta placa como externa.
- Ainda em redes vá em gateway e coloque o IP que provavelmente será do seu modem de internet.
- em DNS coloque o IP do seu servidor que atua como controlador de domínio
- em Domínio de Busca coloque o FQDN do seu domínio.
- Salve as alterações e em ferramentas teste o Ping para um site externo.
- Coloque agora na outra interface um IP de sua rede interna, ou seja na mesma rede do Active Directory.
- Em ferramentas ping para o nome do seu controlador de domínio. Pingue pelo nome e não pelo IP.
3) Acesse o seu controlador de domínio e no DNS crie um registro tipo A como o nome do seu Zentyal fornecendo seu IP da interface interna. Aproveite e marque para criar o registro PTR correspondente.
- Verifique se do seu AD consegue pingar no Zentyal pelo nome, nunca pelo IP.
4) Instale o pacote Users and Computers
- Após a instalação e antes de ativar o módulo clique "Usuários e Computadores" e depois em "Configure Mode".
- Em "Server mode" selecione "Use External Active Directory Server".
- Em "Active Directory Hostname" coloque o FQDN do seu AD
- Em "Administrative user of the Active Directory" coloque o nome de algum membro do grupo Admins do Domínio ou Domain Admins se seu windows estiver em inglês.
- Nos dois próximos campos coloque e repita a senha do usuário que você escolheu.
- Clique em Alterar e depois em Salvar Alterações
5) Ative o Módulo Users and Computers
- Depois de ativado o módulo salve as alterações
- Volte em Usuários e Computadores
- Clique em Manage e se você configurou tudo certo já apareceram os usuários e grupos do seu AD
A partir daí é só instalar o proxy e e configurar para autenticar pelos grupos do AD
Espero ter sido claro mas qualquer dúvida posta ai.
Grande Abraço.
-
Beleza... eu tava justamente fazendo esses testes hoje... segui a documentação e deu certo:
http://doc.zentyal.org/en/directory.html#configuring-external-microsoft-active-directory
É até simples... valeu! Bom que sua dica vai ficar anotada também!
-
Porém tem um detalhe, essa configuração funciona se o controlador de domínio for Microsoft, mas se for outro Zentyal não funciona. Você até consegue ver os usuários mas não autentica no proxy. Se souber algo posta ai.
-
Boa tarde !
Remova todos os módulos e siga esses passos :
Boa tarde !
Vou tentar descrever os passos e qualquer coisa você vai perguntando:
1) Instale o Zentyal. Isso é óbvio.
- Suponho que ele será o gateway da sua rede então terá duas placas de rede.
- Após a instalação vá em geral e se desejar altere o nome para o seu zentyal e em domínio coloque o mesmo domínio do AD.
- Reinicie seu Zentyal.
2) Instale o pacote Network Configuration e Firewall
- Ative o módulo do firewall e redes.
- Vá em REDES e configure a interface externa com IP e máscara correspondente. Marque esta placa como externa.
- Ainda em redes vá em gateway e coloque o IP que provavelmente será do seu modem de internet.
- em DNS coloque o IP do seu servidor que atua como controlador de domínio
- em Domínio de Busca coloque o FQDN do seu domínio.
- Salve as alterações e em ferramentas teste o Ping para um site externo.
- Coloque agora na outra interface um IP de sua rede interna, ou seja na mesma rede do Active Directory.
- Em ferramentas ping para o nome do seu controlador de domínio. Pingue pelo nome e não pelo IP.
3) Acesse o seu controlador de domínio e no DNS crie um registro tipo A como o nome do seu Zentyal fornecendo seu IP da interface interna. Aproveite e marque para criar o registro PTR correspondente.
- Verifique se do seu AD consegue pingar no Zentyal pelo nome, nunca pelo IP.
4) Instale o pacote Users and Computers
- Após a instalação e antes de ativar o módulo clique "Usuários e Computadores" e depois em "Configure Mode".
- Em "Server mode" selecione "Use External Active Directory Server".
- Em "Active Directory Hostname" coloque o FQDN do seu AD
- Em "Administrative user of the Active Directory" coloque o nome de algum membro do grupo Admins do Domínio ou Domain Admins se seu windows estiver em inglês.
- Nos dois próximos campos coloque e repita a senha do usuário que você escolheu.
- Clique em Alterar e depois em Salvar Alterações
5) Ative o Módulo Users and Computers
- Depois de ativado o módulo salve as alterações
- Volte em Usuários e Computadores
- Clique em Manage e se você configurou tudo certo já apareceram os usuários e grupos do seu AD
A partir daí é só instalar o proxy e e configurar para autenticar pelos grupos do AD
Espero ter sido claro mas qualquer dúvida posta ai.
Grande Abraço.
Olá amigo
Tentei esse método e não funcionou.
Recebo esse aviso no zentyal.log:
2016/10/10 10:04:56 WARN> Squid.pm:1310 EBox::Squid::authenticationMode - Falling back to internal auth as External AD auth is only available for commercial editions