Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid Autenticando em mais de 1 Domain Controller

    Portuguese
    3
    4
    518
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      phenriquerangel
      last edited by

      Pessoal , estou com uma duvida que não consigo achar na internet e não consegui achar no fórum também ,

      tenho um squid configurado com ldap que funcina bem, acessa a internet normalmente, porem , pra reinventar a roda , me pediram a seguinte coisa.

      Toda vez que o DC que está apontado o Squid cair, ele para a navegação a internet, posso adicionar essa autenticação em 2 servidores? pois , caso o dc principal caia ele conecte em outro?

      OBS :  =é dessa consulta que estou falando

      ldapusersearch ldap://x.x.x.x/DC=DOMAIN,DC=COM?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=Grupo_04%2cOU=Proxy%2cOU=INTERNET%2cOU=Matriz%2cDC=domain%2cDC=com))

      Ao invés de colocar o IP , eu consigo colocar por exemplo, o dominio apenas? fazendo com que ele consiga acessar qlqr dominio que responder?

      1 Reply Last reply Reply Quote 0
      • empbillyE
        empbilly
        last edited by

        O ideal antes de testar em ambiente de produção é testar em um lab de testes.

        Dá uma olhada no topico abaixo.
        https://forum.pfsense.org/index.php?topic=37776.0

        Ao invés de colocar o IP , eu consigo colocar por exemplo, o dominio apenas? fazendo com que ele consiga acessar qlqr dominio que responder?

        Se o pfsense estiver resolvendo corretamente os endereços de dominio, sim, tu pode colocar somente o dominio. Antes disso faça alguns testes com nslookup ou dig.

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • P
          phenriquerangel
          last edited by

          @empbilly:

          O ideal antes de testar em ambiente de produção é testar em um lab de testes.

          Dá uma olhada no topico abaixo.
          https://forum.pfsense.org/index.php?topic=37776.0

          Ao invés de colocar o IP , eu consigo colocar por exemplo, o dominio apenas? fazendo com que ele consiga acessar qlqr dominio que responder?

          Se o pfsense estiver resolvendo corretamente os endereços de dominio, sim, tu pode colocar somente o dominio. Antes disso faça alguns testes com nslookup ou dig.

          Boa Tarde Elias, tudo bom?

          Rapaz eu li o tópico que me enviou, mas o LoadBalancer não seria entre os links, seria basicamente um FailOver entre os domínios internos, pra que se o domínio local parasse de funcionar, eu tivesse o domínio remoto.
          Mas to subindo um ambiente de teste pra poder verificar a possibidade de funcionar da forma que quero.

          Mesmo assim obrigado

          1 Reply Last reply Reply Quote 0
          • maxwelberM
            maxwelber
            last edited by

            O meu esta funcionando dessa forma como tenho replica do AD, se o principal falhar a replica continua normalmente. Como amigo falou acima se o DNS estiver redondo funciona sem problemas.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.