How Can We Help?
Solução de problemas envolvendo a integração com Active Directory no Lnxwall F1000.
SINTOMA:
Você não consegue configurar o proxy autenticado integrado com Microsoft Active Directory.
APLICA-SE À:
- Lnxwall F1000
SOLUÇÃO:
PROCEDIMENTO:
VERIFIQUE A CONECTIVIDADE:
Certifique-se que você tem comunicação com a máquina do Microsoft Active Directory.
- a. Efetue login na console web do Lnxwall.
- b. Clique no menu 'Diagnósticos' -> 'Ping'.
- c. Na caixa 'Host' informe o IP do servidor Windows contendo o Microsoft Active Directory.
- d. Pressione o botão 'Ping' e verifique se é exibido o retorno apropriado.
2. Certifique-se que você consegue alcançar as portas 389 tcp e 636 tcp.
- a. Efetue login na console web do Lnxwall.
- b. Clique no menu 'Diagnósticos' -> 'Teste de porta'.
- c. Na caixa 'Host' informe o IP do servidor Windows contendo o Microsoft Active Directory.
- d. Informe na caixa 'Porta' a porta 389 ou 636.
- e. Pressione o botão 'Teste' e verifique se a conexão é efetuada. Caso não ocorra investigue a causa.
Verifique a configuração do proxy:
Certifique-se de ter informado as configurações corretamente na configuração do proxy.
- a. Efetue login na console web do Lnxwall.
- b. Clique no menu 'Serviços' -> 'Squid Proxy Server'.
- c. Verifique se o endereço IP do Active Directory está correto.
- d. Esteja certo de que a porta informada é '389' ou '636'.
- e. Esteja certo de que o campo 'LDAP user DN' respeita a sintaxe: cn=Administrador,cn=Users,dc=dominio,dc=com.
- f. Esteja certo de que a conta 'Administrador' ou 'Administrator' encontra-se na unidade organizacional 'Users' localizada na raiz do Active Directory.
- g. Esteja certo de que o campo 'Domínio do LDAP' respeita a sintaxe: dc=dominio,dc=extensao. Exemplo: dc=lnx-it,dc=inf,dc=br.
- h. Esteja certo de que o campo 'Atributo LDAP username DN' é 'uid'.
- i. Esteja certo de que o campo 'Filtro de busca LDAP' é 'cn=%s'.
- j. Esteja certo que você possui um grupo chamado 'Internet' criados na pasta 'Users' e que ele possui membros.
- k. Certifique-se que o servidor de DNS local atachado ao Microsoft Active Directory está encaminhando consultas destinadas a internet corretamente. Veja este artigo para entender como configurar isto: http://support.microsoft.com/kb/237675/pt-br.
- a. Efetue login na console web do Lnxwall.
- b. Se usando o SquidGuard Proxy Filter certifique de que os usuários foram corretamente registrados em seus grupos de filtragem e as políticas do filtro de conteúdo são adequadas. Clique no menu 'Serviços' -> 'SquidGuard Proxy Filter' -> aba 'Target Categories' -> Crie um grupo e nomeie como 'ActiveDirectory' e no campo 'Cliente (origem)' informe o nome dos seus usuários separado por espaço (Exemplo: user1 user2 user3) e pressione 'Salvar'. A seguir clique na aba 'Common ACL' -> 'Target Rules List' e sete com o valor 'Allow' a categoria 'ActiveDirectory' e pressione 'Salvar'.
VERIFICAÇÕES AS CONFIGURAÇÕES DAS ESTAÇÕES DE TRABALHO:
- a. Na configuração da interface de rede dos seus computadores, certifique-se que o DNS primário aponta para o IP do Microsoft Active Directory.
- b. Certifique-se de ter configurado o acesso ao proxy nos navegadores que você utiliza.
NOTA DE COPYRIGHT
A Lnx-IT Informação e Tecnologia não autoriza a cópia, alteração, adaptação, redistribuição, deste artigo sem autorização prévia por escrito. Interessados em utilizar poderão nos contatar através de nossos telefones ou e-mail.