Zentyal Forum, Linux Small Business Server
International => Portuguese => Topic started by: wemersonrv on August 14, 2013, 04:17:37 am
-
Galera, Preciso fazer controle de navegação dos usuários do domínio; então integrei o Zentyal no AD como um controlador Adicional e a integração foi fantástica... rápida e funcionou belezinha.
O problema é que mesmo ativando Autenticação Kerberos, ao tentar acessar sites não funciona e abre uma tela do proxy pedindo autenticação de usuário. Sabem como resolver?
Detalhes:
Servidor do domínio: Windows Server 2008 R2 64
Versão do Zentyal: 3.0.24
1-Domínio
(http://i.imgur.com/kly7BQT.png)
2-Usuário e o grupo NAVEGACAO FILTRADA que será usado no filtro do proxy
(http://i.imgur.com/t820ofh.png)
3-Configurações do proxy
(http://img32.imageshack.us/img32/3446/llqw.png)
(http://i.imgur.com/xXHkShE.png)
(http://i.imgur.com/UWOYeyL.png)
-
Consegui resolver... A sincronização com o AD do 2008 tava incompleta... por 2 causas...
A primeira era questão de acentuação nos nomes Windows 2000 dos grupos, como "Adminstradores de domínio"... então retirei o acento e essa parte foi resolvida.
Daí surgiu um outro problema, que é a questão do tamanho dos nomes... por exemplo: "Adminstradores de dominio"... o zentyal nomeava eles para "grp~~Administradores~~de~~dominio"... e então passava do limite de 31 caracteres e causava falha na sincronização...
Resumindo... Peguei os grupos e troquei os nomes windows 200 deles para os nomes em ingles.. ficaram mais curtos e sem acentos e a sincronização foi OK.
Por último, nas configs de rede do navegador, em vez de colocar o endereço IP do proxy, coloquei seu FQDN: proxy.hospital.com.br e passou...
Daí foi só aplicar as regras corretamente e a navegação foi filtrada...
-----------( Até aqui tá OK na parte da sincronização... O único problema vem abaixo )-----------
O problema agora é na questão de navegação... estou com vários dominios que estão 100% livres pra navegar que ora dá (101) Network is unreachable ora acessa mas o site vem desconfigurado, com muitas imagens quebradas...
Detalhe, no próprio zentyal pinga nos dominios, e no cliente não pinga!
-
wemersonrv
Bom dia, não tenho o mesmo cenário que você mas resolvi algo parecido.
Eu utilizo DHCP (Zentyal 3.0) e quando estava fazendo a sincronização com WSRV2k8r2,minhas estações não encontravam o servidor de dominio tambem.
Passei o DNS dele como PERSONALIZADO ,colocando o IP do servidor de dominio AD,como DNS preferencial e o secundário com IP do próprio Zentyal 3.0.
Outra coisa no WSRV2k8r2 eu instalei o SERVIÇO WINS e no DHCP (Zentyal 3.0) também coloquei o IP do WSRV2k8r2 na opção WINS.
Nota:Você pode criar uma GPO para que usuários que acessem o AD tenham o proxy incluido no Navegador de forma automatica.
Funciona com o Internet explorer, com Mozilla você deve pegar um ADD-ON no site do Mozilla.
O problema fica com os outros navegadores e com os usuários como direção que usam notebooks fora da rede para trabalhar em casa.
Esses tive de dar liberação total e não incluir alteração nos navegadores.
Espero que te ajude.
-
Opa Willian.
Realmente, essa parte que você comentou está tudo como você fez aqui... foi dessa forma que configurei... inclusive o WINS. Exceto que o DHCP estou usando só o do 2008...
Está tudo certo, sem erros de sincronização, filtro e bloqueio de usuários na navegação e tudo mais... O único problema que tem agora é a falha na resolução de alguns nomes mesmo que ainda não encontrei o motivo!