Sobre Suporte em TI
Descoberta automática de Proxy – WPAD (Web Proxy Auto-Discovery)
5Um pequeno problema que aparece quando configuramos um proxy de encaminhamento, como sugerido no artigo "Proxy Squid no Ubuntu com autenticação NTLM no Windows 2008 e regras baseadas em Grupos do AD" é a configuração manual do proxy em cada computador e/ou browser cliente.
Para automatizar este processo foi criado o WPAD (Web Proxy Auto-Discovery Protocol). O WPAD se utiliza de um conceito bem simples e a maioria dos browsers já vem pré-configurada para utilizá-lo.
Seu funcionamento se resume em, no momento em que o browser é inicializado, buscar por um script padrão wpad.dat que contém as Continuar lendo »
Squid 3 (Ubuntu 10.04 LTS) autenticando no Active Directory (Windows 2008)
53Este artigo faz parte do tutorial Proxy Squid no Ubuntu com autenticação NTLM no Windows 2008 e regras baseadas em Grupos do AD. A idéia é aproveitar as credenciais dos usuários do AD, que já fizeram a autenticação no Windows e permitir que eles se autentiquem no Squid sem precisar digitar nenhuma senha.
Além disso os usuários serão incluidos em grupos do AD e as regras do Squid será configuradas para dar privilégios de acesso para estes grupos.
A sugestão aqui é a criação de 3 grupos de acesso: Internet_Acesso_Completo, Internet_Acesso_Padrao e Internet_Acesso_Bloqueado. Dessa forma o Squid Continuar lendo »
Autenticação Ubuntu 10.04 LTS no Active Directory (Windows 2008)
9Este tutorial descreve o caminho das pedras para incluir uma estação/servidor Linux Ubuntu em um domínio Active Directory Windows (2000, 2003 ou 2008). A solução utiliza Samba e Winbind e mostra os passos para que usuários possam se logar na estação Linux usando suas credenciais do Active Directory (AD). É sugerida ainda a criação de um grupo no AD para incluir usuários com privilégios de administrador de estações Linux podendo usar o sudo para executar comandos como root.
Este post faz parte do tutorial Proxy Squid no Ubuntu com autenticação NTLM no Windows 2008 e regras baseadas em Grupos Continuar lendo »
Proxy Squid no Ubuntu com autenticação NTLM no Windows 2008, regras baseadas em Grupos do AD e configuração automática
0Olá galera,
Estou de volta para tratar de um assunto extremamente comum: o uso do proxy Squid integrado com um domínio Active Directory (AD) baseado em Windows 2008.
Precisei montar um proxy desses recentemente e pesquisando na Internet me deparei com muitos tutoriais baseados em versões antigas do Squid e do Windows, e também soluções pouco elegantes, necessitando compilar módulos de terceiros para conseguir a utilização de grupos do AD em regras do Squid e muitas soluções necessitando a digitação de usuário e senha. Esta solução utiliza os módulos padrões do Squid 3 e é baseada em Ubuntu Continuar lendo »
Pausa…
4Olá pessoal. Só gostaria de avisar que o blog não parou, apenas entrou em estado de dormência. Estou com muito trabalho e viajando muito ultimamente, o que torna inviável a inclusão de novos tutoriais.
Se tiverem qualquer dúvida com relação aos tópicos atuais é só postar nos comentários que eu respondo o mais rápido possível. Espero que no começo do ano [2011] possa voltar com força total. Um forte abraços a todos. Nerd.
Configurando cotas em pastas do Windows Server 2003 R2 e 2008
6As cotas são um recurso importante para evitar o uso excessivo e descontrolado de espaço em disco em um servidor de arquivos.
Antes do Windows 2003 R2 a única alternativa para configurar cotas em servidores Windows era através da cota por partição. Neste tipo de configuração, entradas de cotas eram criadas para cada usuário e valiam para a partição inteira.
Isso acabava trazendo problemas pois para ter, por exemplo, uma pasta pessoal com um valor de cota e outra pasta compartilhada por um grupo de trabalho, também com controle de cota, era necessário separar as pastas em discos ou partições Continuar lendo »
Como reinstalar o Java com Internal Error 2753 – regutils.dll
2Essa semana me deparei com o Internal Error 2753. regutils.dll ao tentar atualizar o Java em alguns computadores.
Segundo a Microsoft, esse erro significa que um arquivo não está marcado para instalação??? Não tenho a mínima idéia do que isso quer dizer...
O fato é que não é possível instalar o Java de jeito algum. Tentei remover a versão antiga pelo Painel de Controle e até foi possível remover, porém, ao tentar instalar a nova versão, o erro persistia.
Pesquisando na Internet encontrei diversos posts com reclamações sobre isso. Inclusive alguns scripts maliciosos que deveriam servir para Continuar lendo »
Realizando backup de arquivos em servidores Linux
2Criei um conjunto de scripts para facilitar a realização de backup de arquivos de servidores Linux. A idéia é a de agendar o backup no agendador de tarefas do Linux (cron) para ser executado periodicamente. O backup é feito localmente em uma pasta predefinida e uma cópia é enviada para um servidor de backup Linux, através de uma conexão SSH com relação de confiança. O script mantém o backup local dos últimos dias, semanas ou meses, de acordo com sua configuração.
Nos servidores que administro sempre configuro um backup mensal ou semanal de toda a pasta /etc, que é onde é mantida as Continuar lendo »
Estabelecendo relação de confiança SSH entre servidores Linux
2Quando se realiza backup de um servidor linux para outro através de scripts via SSH, é extremamente importante a utilização de relação de confiança entre os servidores. A relação de confiança permite que um usuário de um servidor linux se conecte via ssh em outro servidor linux sem precisar digitar senha alguma.
Isto pode soar estranho num primeiro momento, mas é algo extremamente importante e seguro quando implementado corretamente.
É muito melhor ter a relação de confiança via SSH do que configurar senhas em texto puro em scripts de automatização de backup e outras atividades. Aliás, não é Continuar lendo »
Usando o e-DOC com o Windows 7
38Minha última publicação foi justamente sobre como fazer o e-DOC funcionar após a instalação da Atualização de Segurança KB980436 no Windows XP. Uma das soluções era desabilitar o uso do TLS 1.0 no Internet Explorer e a aplicação voltava a funcionar.
Como efeito colateral percebi que desabilitando esse mesmo recurso no Internet Explorer do Windows 7, a aplicação e-DOC consegue fazer o logon com sucesso, porém, no momento de envio de documentos, a parte Java da aplicação gera uma exceção por não conseguir gravar e nem acessar o arquivo C:\Windows\MSKeyStoreJNI.dll.
Descobri que instalando esta Continuar lendo »
Carlos Felipe
Na verdade temos que combinar dois tutoriais que achei na net, no qual utiliza Kerberos para autenticação e NTLM caso não consiga.
How […]
5 dias atrás
Nerd
Carlos,
Não havia ouvido falar não. Deve ser um concorrente do likewise.
Tenho certeza de que os erros no log não irão desaparecer com […]
5 dias atrás
Paulo Sibalde
Cara perfeito! Era isso mesmo, depois que postei cheguei a achar o erro das aspas duplas e dos pontos de interrogação, mais a falta do […]
6 dias atrás
