Messages

31

Portuguese / Re: Zentyal 3: Como usar o usuário logado automaticamente na autenticação do proxy?

« on: May 17, 2013, 03:26:09 am »

Pessoal, não sei se alguém conseguiu solucionar o problema. Mas enfim, vou compartilhar a solução temporária que encontrei:

Quando editamos as policies do squid pelo painel do zentyal, ele cria as ACL's, o que o ocorre que ao criar a linha do proxy_auth ele não insere o "-i" que é para ignorar o case sensitive, dae o usuário não autentica. Esse não é o real problema, o problema é que na hora de criar as acl's o zentyal esta criando os usuários com nome minúsculo, e como muitos devem ter percebido, geralmente "Administrator" é com "A" maiúsculo, o usuário samba está correto, usando o comando "getent passwd" você vê que todos os usuários foram importados na maneira correta. Colocando o squid em modo debug com o comando "debug_options ALL,1 33,2 28,9" dentro do squid.conf podemos acompanhar através do cache.log (basta abrir um terminal e usar "tail -f /var/log/squid3/cache.log" para acompanhar o andamento do arquivo) percebemos todo o andamento da consulta, e ali percebe-se que o squid na hora de criar as acl's não cria os nomes de usuário adequadamente, uma vez que para cada grupo de usuários o squid cria uma acl colocando os usuários em ordem usando como parâmetro o proxy_auth. Sendo assim que tiver problemas basta editar o squid.conf localizar a linha das acl's de grupos de usuários e após o comando proxy_auth colocar o argumento "-i".

esse problema é abordado de forma mais genérica no seguinte tópico do fórum:
http://forum.zentyal.org/index.php?topic=13808.0

espero ter ajudado compartilhando o minha solução. Espero que em futuras versões esse problema seja corrigido, ou pelo menos acrescentado uma opção gráfica para desativar o case sensitive.

32

Portuguese / Re: DICA - Liberação do conectividade social da CEF com proxy transparente

« on: May 15, 2013, 03:59:47 pm »

ótima dica, funcionou perfeito aqui também. Alguem sabe se pela interface gráfica tem como criar essa regra ?

33

Portuguese / Re: Zentyal 3: Como usar o usuário logado automaticamente na autenticação do proxy?

« on: May 15, 2013, 01:57:50 pm »

Opa. Alguém conseguiu algum resultado melhor em relação ao SSO com adicional domain controller ? por enquanto não consegui fazer funcionar.

34

Portuguese / Re: Zentyal 3: Como usar o usuário logado automaticamente na autenticação do proxy?

« on: May 09, 2013, 02:23:33 pm »

PEssoal

Quando ativo o SSO com o Windows 2003, recebo essa mensagem de erro no cache.log:

2013/05/08 20:10:58| squid_kerb_auth: DEBUG: Got 'YR TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbAdAAAADw==' from squid (length: 59).
2013/05/08 20:10:58| squid_kerb_auth: DEBUG: Decode 'TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbAdAAAADw==' (decoded length: 40).
2013/05/08 20:10:58| squid_kerb_auth: WARNING: received type 1 NTLM token
2013/05/08 20:10:58| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH received type 1 NTLM token'

Estou usando o Zental 3.1, sendo ele como Additional Domain Controller....

To tentando resolver, mas tá fo***....

Se alguém tiver alguma sugestão agradeço...

Valeu

Pois é aqui acontece dois sintomas, ou fica pedindo usuario e senha, ou simplesmente da acesso negado.

35

Portuguese / Re: Zentyal 3: Como usar o usuário logado automaticamente na autenticação do proxy?

« on: May 08, 2013, 09:40:58 pm »

Olá amigos

Eu acabei de testar a nova versão do Zentyal 3.1

Apesar de estar em Beta, está funcionando muito bem e o problema do SSO parece ter sido solucionado pois usei essa função e não tive problemas.
Estou usando o Zentyal como Controlador de Dominio e com o SSO ativado no Proxy...

Abraços

Como controlador de dominio ele funciona, o problema é quando ele ta adicionado em um dominio existente.

36

Portuguese / Re: Zentyal 3: Como usar o usuário logado automaticamente na autenticação do proxy?

« on: May 08, 2013, 06:46:12 pm »

Olá Amigo,

Esta configuração que vc está tentando usar funciona... Tenho ela ativa em vários clientes... Sugiro que vc dê uma olhada na documentação, deve ter algum detalhe faltando ser configurado...

Grato,
Jorge Quintão

Já olhei a documentação, refiz do zero, fiz duas maquinas virtuais pra testar também, infelizmente passo pelo mesmo erro, se eu deixar o zentyal como domain controller funciona, como adicional não.

37

Portuguese / Re: Zentyal 3: Como usar o usuário logado automaticamente na autenticação do proxy?

« on: May 06, 2013, 01:58:52 pm »

Pelo jeito não tem solução ainda, passei o fim de semana inteiro tentando fazer a SSO funcionar no zentyal + ad e nada. se alguem ja conseguiu usar de modo pleno, da uma luz ae.

38

Portuguese / Re: Zentyal 3: Como usar o usuário logado automaticamente na autenticação do proxy?

« on: May 03, 2013, 05:56:20 pm »

Estou com o mesmo problema, sincronizei o zentyal com o meu servidor windows (2008 r2), ele copiou os usuários, grupos..tudo certinho, porem quando ativo o SSO na proxy, parece que tudo funciona, criei regra permitindo navegação para todos, mesmo assim vou no servidor logado como Administrator, e ele retornar access denied.



The following error was encountered while trying to retrieve the URL: http://www.google.com.br/


Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.


--------------------------------------------------------------------------------


Generated Fri, 03 May 2013 15:52:41 GMT by (frontal)bpnfw.chumhum.local (squid/3.1.19)