Endian Firewall & Windows Server
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

Integração Endian/AD sem solicitar usuário e senha no browser

2 participantes

Ir para baixo

Integração Endian/AD sem solicitar usuário e senha no browser Empty Integração Endian/AD sem solicitar usuário e senha no browser

Mensagem por jrjorro Ter Jun 14, 2011 9:48 am

Existe a possibilidade de integrar o Endian no AD e o usuário não precisar colocar sem solicitar usuário e senha ao abrir o browser?

Vlw.

jrjorro

Mensagens : 18
Pontos : 33
Data de inscrição : 30/03/2011
Localização : SP

Ir para o topo Ir para baixo

Integração Endian/AD sem solicitar usuário e senha no browser Empty Re: Integração Endian/AD sem solicitar usuário e senha no browser

Mensagem por jabinha Qua Jun 15, 2011 9:52 am

Sim,


Vai em proxy, HTTP Configuration GREEN coloque not transparente vai em Authentication, em Choose Authentication Method * coloque Windows Active Directory NTLM

Segue abaixo;Authentication Realm *
Nome do dominio
meudominio.local

Number of Authentication Children *
20

Number of different ips per user *
0

Authentication cache TTL (in minutes) *
60

User / IP cache TTL (in minutes) *
0

NTLM specific settings ?

Domainname of AD server *
meudominio.local

PDC hostname of AD server *
domainprimario

PDC ip address of AD server *
10.0.0.1
Vale apenas lembrar que no inicio da instalação o efw pede para configurar o nome e o dominio, então o dominio configurado tem que sr igual.

Agora vamos no AD e criar um user para o EFW logar, lembrando que o user tem que ter a permissão de admin.

Feito isso, vamos criar Grupo no AD,

Para melhor Organização do seu Ad, crie uma Unidade Organizacional ( Grupo )

Dentro dessa organização Crie um grupo Configure assim,
Se você tiver só um Dominio pode criar como dominio local e segurança, se você tiver relação de confiança com outros dominios crie como universal ou global e Distribuição, vai de caso a caso.

Com os grupos criados adicione os usuarios ( expl. )
Na minha estrutura eu criei por setores tipo;
Grupo Operacional
Grupo Finanças
Grupo Comercial e assim vai.

Com os grupos feitos, usuarios adicionados, vamos para o Contentfilter em proxy, crie um [td]content1[/td] Default Profile (content1)
aplica as regras, finalizando essa etapa, agora vamos logar o EFw no Domain, em proxy vai na opção AD join, coloque a senha criada para o Endian e precione join ADS.
vai na opção Access PolicySource Type *

Segue abaixo o Expl.

Source Type
Zone
GREEN

Destination Type
Any ou o ip da rede

Authentication
group based

em Allowed Grupos;
selecione o grupo criado no ad.

Access policy *
Allow access

Policy status
Enable policy rule

Filter profile *
none Default Profile (content1)

Position *
First position

Finalizando as configurações de autenticações.

Sera necessario colocar o proxy no navegador, ou aplicar regras de Gpo para o dominio.

Vlw

jabinha

Mensagens : 34
Pontos : 38
Data de inscrição : 23/03/2011
Idade : 44
Localização : Rio de Janeiro

http://www.jabinha.com.br

Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos