Zentyal Forum, Linux Small Business Server

International => Portuguese => Topic started by: gilbertonunes on June 30, 2010, 06:53:52 pm

Title: Autenticação Integrada do Windows...
Post by: gilbertonunes on June 30, 2010, 06:53:52 pm
Olá pessoal...

Estou usando o Ebox 1.4 aqui em um ambiente de teste...
Consigo autenticar os usuários do um Active Directory criado para os testes.
Porém, gostari de que isso fosse transparente para os clientes da rede, isto é, não queria que fosse necessário pedir usuário/senha toda hora que for navegar...

Já temos um firewall aqui que funciona com o Winbind e funciona a autenticação integrada.

Tem como o Ebox fazer isso automaticamente??


Obrigado
Title: Re: Autenticação Integrada do Windows...
Post by: jquintao on July 05, 2010, 11:35:36 pm
Olá Gilberto,

Tem como sim... Você precisaria configurar no seu squid.conf.mas para o squid usar ntlm_auth, apontando para o seu AD... Feito isto, o Squid irá validar os usuários no AD Microsoft...

Atenciosamente,
Jorge Quintão
Title: Re: Autenticação Integrada do Windows...
Post by: andremedeiross on July 15, 2010, 07:18:44 pm
mas alterando direto no squid.conf como ficaria a configuração do ebox? por exemplo caso eu fizesse alguma alteração no http proxy do ebox, ele não sobreescreveria esta alteração que foi feita no squid.conf??
Title: Re: Autenticação Integrada do Windows...
Post by: jquintao on July 16, 2010, 06:55:27 am
Olá André,

Se você alterar no squid.conf o arquivo será sobreposto quando você rodar um "/etc/init.d/ebox restart" ou "/etc/init.d/ebox squid restart"... Todavia, se você fizer a alteração no squid.conf.mas (/usr/share/ebox/stubs/squid/squid.conf.mas) a alteração irá persistir para sempre...

Abraços,
Jorge
Title: Re: Autenticação Integrada do Windows...
Post by: andremedeiross on July 16, 2010, 03:52:51 pm
entendi!

pensei q o .mas que vc falou era uma continuação da explicação rssss e não que era squid.conf.mas rsss

então mas onde que se aplicam as regras do squid.conf.mas dentro do squid.conf? posso colocar qualquer regra no squid.conf.mas que não altera ou infringe nenhuma já criada pelo ebox ou não posso colocar qualquer acl?
exemplo crio uma acl para a rede e dou acesso total a ela, claro que este é um exemplo meio idiota mas se fizesse estaria infringindo uma acl criada pelo ebox não?
Title: Re: Autenticação Integrada do Windows...
Post by: jquintao on July 16, 2010, 06:12:52 pm
Olá André,

Vc pode acrescentar qualquer coisa no "squid.conf.mas"... Quando você rodar o "/etc/init.d/ebox squid restart" ele vai regerar o "squid.conf" com base no que você colocou no "squid.conf.mas"... Exemplo: Você pode criar novas ACL's, pode alterar a forma de autenticação usada, etc... A sintaxe do "squid.conf.mas" é a mesma do "squid.conf", mas existem umas variáveis que são trocadas por dados dos objetos, grupos e usuários que você tem definidos no eBox...


Abraços,
Jorge
Title: Re: Autenticação Integrada do Windows...
Post by: andremedeiross on July 16, 2010, 06:30:30 pm
entendi

vlw Jorge
Title: Re: Autenticação Integrada do Windows...
Post by: lucasert on September 05, 2011, 03:35:28 am
Ola á Todos, Sou Novo por aqui, tenho aqui instalado um servidor zentyal como gateway, DC, Proxy, etc. gostaria que os usuarios autenticassem automaticamente sem a necessidade de ficar digitando toda hora usuario e senha, pelo que vi tem que alterar o modo que o squid autentica, usando o ntlm_auth, alguem poderia mostrar algum exemplo neste cenario ai, pois estou meio perdido. Obrigado.
Title: Re: Autenticação Integrada do Windows...
Post by: jquintao on September 05, 2011, 07:41:06 pm
Olá Lucas,

É possível usar o NTLM com o Windows 2008... Dê uma lida neste post do Marcus Vinicius, que trabalha comigo aqui na NetSol: http://marcusnetwork.blogspot.com/2011/08/autenticacao-ntlm-com-squid-cache-proxy.html

Caso não queira esquentar a cabeça, contrate um pacote de suporte + assinatura da Zentyal e poderemos ajudá-lo nesta e em outras questões...

Grato,
Jorge Quintão