Zentyal Forum, Linux Small Business Server
International => Portuguese => Topic started by: gilbertonunes on June 30, 2010, 06:53:52 pm
-
Olá pessoal...
Estou usando o Ebox 1.4 aqui em um ambiente de teste...
Consigo autenticar os usuários do um Active Directory criado para os testes.
Porém, gostari de que isso fosse transparente para os clientes da rede, isto é, não queria que fosse necessário pedir usuário/senha toda hora que for navegar...
Já temos um firewall aqui que funciona com o Winbind e funciona a autenticação integrada.
Tem como o Ebox fazer isso automaticamente??
Obrigado
-
Olá Gilberto,
Tem como sim... Você precisaria configurar no seu squid.conf.mas para o squid usar ntlm_auth, apontando para o seu AD... Feito isto, o Squid irá validar os usuários no AD Microsoft...
Atenciosamente,
Jorge Quintão
-
mas alterando direto no squid.conf como ficaria a configuração do ebox? por exemplo caso eu fizesse alguma alteração no http proxy do ebox, ele não sobreescreveria esta alteração que foi feita no squid.conf??
-
Olá André,
Se você alterar no squid.conf o arquivo será sobreposto quando você rodar um "/etc/init.d/ebox restart" ou "/etc/init.d/ebox squid restart"... Todavia, se você fizer a alteração no squid.conf.mas (/usr/share/ebox/stubs/squid/squid.conf.mas) a alteração irá persistir para sempre...
Abraços,
Jorge
-
entendi!
pensei q o .mas que vc falou era uma continuação da explicação rssss e não que era squid.conf.mas rsss
então mas onde que se aplicam as regras do squid.conf.mas dentro do squid.conf? posso colocar qualquer regra no squid.conf.mas que não altera ou infringe nenhuma já criada pelo ebox ou não posso colocar qualquer acl?
exemplo crio uma acl para a rede e dou acesso total a ela, claro que este é um exemplo meio idiota mas se fizesse estaria infringindo uma acl criada pelo ebox não?
-
Olá André,
Vc pode acrescentar qualquer coisa no "squid.conf.mas"... Quando você rodar o "/etc/init.d/ebox squid restart" ele vai regerar o "squid.conf" com base no que você colocou no "squid.conf.mas"... Exemplo: Você pode criar novas ACL's, pode alterar a forma de autenticação usada, etc... A sintaxe do "squid.conf.mas" é a mesma do "squid.conf", mas existem umas variáveis que são trocadas por dados dos objetos, grupos e usuários que você tem definidos no eBox...
Abraços,
Jorge
-
entendi
vlw Jorge
-
Ola á Todos, Sou Novo por aqui, tenho aqui instalado um servidor zentyal como gateway, DC, Proxy, etc. gostaria que os usuarios autenticassem automaticamente sem a necessidade de ficar digitando toda hora usuario e senha, pelo que vi tem que alterar o modo que o squid autentica, usando o ntlm_auth, alguem poderia mostrar algum exemplo neste cenario ai, pois estou meio perdido. Obrigado.
-
Olá Lucas,
É possível usar o NTLM com o Windows 2008... Dê uma lida neste post do Marcus Vinicius, que trabalha comigo aqui na NetSol: http://marcusnetwork.blogspot.com/2011/08/autenticacao-ntlm-com-squid-cache-proxy.html
Caso não queira esquentar a cabeça, contrate um pacote de suporte + assinatura da Zentyal e poderemos ajudá-lo nesta e em outras questões...
Grato,
Jorge Quintão