O documento descreve problemas de autenticação que podem ocorrer no proxy do servidor Endian após desligamentos do servidor ou do Active Directory, e fornece instruções para resolver o problema sincronizando novamente a conta do computador no domínio do AD.
Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma ca...
Re-autorizar Proxy do Endian no AD
1. Caso o servidor Endian e o AD sejam desligados, o Proxy irá apresentar problemas na
navegação. Mesmo o servidor já estando no ar e operacional, a navegação pode ser que não
volte a funcionar imediatamente devido a um problema na sincronização da autenticação no
AD. No navegador aparecerá como se a internet estivesse offline:
Para verificar se o Proxy apresenta problemas, é necessário acessar a interface web do Endian
em https://192.168.0.1:10443 (Use seu IP do Endian no lugar)
Acessar a opção Proxy -> Access Policy e clique no ícone de um lápis para editar qualquer regra
existente:
Na opção Authentication deve estar selecionada a opção “group Based” ou “user Based”, e na
aba ao lado “Allowed Groups” deverá listar usuários ou grupos do AD.
2. Se o Proxy apresentar problemas, será exibida uma mensagem dizendo que não foi possível
conectar ao AD:
Se isto ocorrer, deve-se acessar a aba Proxy -> AD Join e inserir um usuário e senha que seja
do grupo administrador do domínio (Ou que tenha permissão para adicionar computadores no
domínio). Isto fará com que o Endian crie/atualize uma conta de computador no AD,
provavelmente localizado em SeuDominio.local -> Computadores ->EFW:
Ao verificar novamente a regra da autenticação, serão observados os grupos do AD,
resolvendo o problema:
Infelizmente este procedimento deve ser realizado toda vez que o Endian e o servidor
Windows com AD forem reiniciados. Uma possível solução é configurar um AD secundário na
aba Proxy -> Authentication do Endian.
Este problema foi detectado e testado na versão 3.0 e 3.0.5 do Endian. Pode ser que o
problema seja resolvido nas próximas versões.