Squid Autenticando em mais de 1 Domain Controller



  • Pessoal , estou com uma duvida que não consigo achar na internet e não consegui achar no fórum também ,

    tenho um squid configurado com ldap que funcina bem, acessa a internet normalmente, porem , pra reinventar a roda , me pediram a seguinte coisa.

    Toda vez que o DC que está apontado o Squid cair, ele para a navegação a internet, posso adicionar essa autenticação em 2 servidores? pois , caso o dc principal caia ele conecte em outro?

    OBS :  =é dessa consulta que estou falando

    ldapusersearch ldap://x.x.x.x/DC=DOMAIN,DC=COM?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=Grupo_04%2cOU=Proxy%2cOU=INTERNET%2cOU=Matriz%2cDC=domain%2cDC=com))

    Ao invés de colocar o IP , eu consigo colocar por exemplo, o dominio apenas? fazendo com que ele consiga acessar qlqr dominio que responder?



  • O ideal antes de testar em ambiente de produção é testar em um lab de testes.

    Dá uma olhada no topico abaixo.
    https://forum.pfsense.org/index.php?topic=37776.0

    Ao invés de colocar o IP , eu consigo colocar por exemplo, o dominio apenas? fazendo com que ele consiga acessar qlqr dominio que responder?

    Se o pfsense estiver resolvendo corretamente os endereços de dominio, sim, tu pode colocar somente o dominio. Antes disso faça alguns testes com nslookup ou dig.



  • @empbilly:

    O ideal antes de testar em ambiente de produção é testar em um lab de testes.

    Dá uma olhada no topico abaixo.
    https://forum.pfsense.org/index.php?topic=37776.0

    Ao invés de colocar o IP , eu consigo colocar por exemplo, o dominio apenas? fazendo com que ele consiga acessar qlqr dominio que responder?

    Se o pfsense estiver resolvendo corretamente os endereços de dominio, sim, tu pode colocar somente o dominio. Antes disso faça alguns testes com nslookup ou dig.

    Boa Tarde Elias, tudo bom?

    Rapaz eu li o tópico que me enviou, mas o LoadBalancer não seria entre os links, seria basicamente um FailOver entre os domínios internos, pra que se o domínio local parasse de funcionar, eu tivesse o domínio remoto.
    Mas to subindo um ambiente de teste pra poder verificar a possibidade de funcionar da forma que quero.

    Mesmo assim obrigado



  • O meu esta funcionando dessa forma como tenho replica do AD, se o principal falhar a replica continua normalmente. Como amigo falou acima se o DNS estiver redondo funciona sem problemas.


Log in to reply