Configurar a autenticação por proxy

IMPORTANTE:  Um método adicional de autenticação está disponível para os usuários de servidores proxy. Os usuários de servidores proxy podem usar dispositivos de segurança como os símbolos de hardware além da senha do NDS. As diretivas de login que definem as regras de autenticação e os métodos de acesso necessários para que os usuários remotos sejam autenticados são armazenadas no objeto Diretiva de Login do NDS. Consulte a documentação online dos Serviços de Autenticação para obter maiores informações.

As seguintes seções fornecem informações sobre como configurar a autenticação por proxy:


Configurar a autenticação para o proxy HTTP

A autenticação por proxy para o proxy HTTP e o acelerador HTTP (proxy HTTP inverso e de reencaminhamento) pode ser obtida das seguintes formas:

Você pode habilitar a autenticação NDS por proxy HTTP e solicitar que todos os usuários se autentiquem em seus browsers antes de acessarem o servidor proxy e a Internet. A autenticação por proxy consiste em um nome de usuário e uma senha. A senha de autenticação por proxy é a mesma que a senha de autenticação NDS de um usuário. Qualquer tipo de cliente de browser pode ser autenticado: Windows 3.1*, Windows 95, Windows NT*, UNIX*, OS/2* ou Macintosh*.

Se a autenticação por proxy, o logon único e o SSL forem habilitados, o servidor proxy tentará primeiro autenticar o usuário através do logon único. Se a tentativa de logon único falhar ou não for habilitada, o servidor proxy tentará a autenticação através do SSL. Se a tentativa de logon único do acelerador HTTP (proxy inverso) falhar, será utilizada a autenticação SSL.

O login único só tem êxito quando a máquina do cliente está executando o software Novell Client 32 e está logada no NDS. A máquina do cliente também precisa estar executando o DWNTRUST.EXE e o CLNTRUST.EXE. Esses arquivos estão localizados no diretório SYS:PUBLIC no servidor. Para obter maiores informações sobre esses arquivos e sobre como criar scripts de login para que os usuários sejam autenticados usando um recurso de login único, consulte Configurar o Gateway IP da Novell.

Para configurar a autenticação de proxy HTTP, execute os seguintes passos:

  1. No Administrador do NetWare®, selecione a página Configuração do BorderManager do servidor.

  2. Clique em Contexto de Autenticação.

  3. Na guia Autenticação, marque o quadro de seleção Habilitar autenticação do proxy HTTP.

  4. Selecione um esquema de autenticação: login único ou SSL.

  5. Para o login único, digite o tempo de espera por uma resposta do login único.

  6. Para o SSL, especifique os seguintes parâmetros:

    • Porta de Recepção SSL --- Especifique a porta utilizada para a autenticação. Talvez você precise mudar o número da porta para evitar que o tráfego do proxy inverso entre em conflito com o tráfego do SSL. O padrão do tráfego do proxy inverso e do SSL é a porta 443.

    • ID da chave --- Especifique o ID de código trocado entre o cliente e o servidor para a autenticação.

      NOTA:  Use os Serviços PKI do Administrador do NetWare para mudar e criar IDs de chave em uma Árvore do NDS. Para obter maiores informações, consulte a Ajuda online do PKI no Administrador do NetWare ou as informações sobre o PKI localizadas no seguinte caminho: Conteúdo > Serviços PKI da Novell (sob os títulos Documentação de serviços de rede e Serviços de segurança).

    • Método de notificação --- Especifique se a notificação de autenticação precisa ser enviada no formato HTML ou como um applet Java.

    • Tempo de inatividade --- Especifique o intervalo de tempo que uma conexão pode permanecer inativa antes da solicitação de um novo login.

  7. Especifique se a autenticação só precisa ser feita quando o usuário tenta acessar uma página restrita.

  8. Clique na guia Contexto.

  9. Clique em Adicionar e digite o nome da árvore e o contexto do NDS padrão do usuário.

    Digite um nome exclusivo completo de container do NDS (sales.my_org, por exemplo). O nome do container do NDS pode ter até 256 caracteres. Essa entrada é opcional e torna o login mais fácil para os usuários. Os usuários do container especificado podem efetuar login digitando apenas os nomes de login sem a string de contexto completa.

  10. Clique em OK e clique em OK novamente na página Configuração do BorderManager.


Configurar a autenticação por proxy transparente HTTP

Para configurar a autenticação de proxy Transparente HTTP, execute os seguintes passos:

  1. No Administrador do NetWare®, selecione a página Configuração do BorderManager do servidor.

  2. Clique em Contexto de Autenticação.

  3. Na guia Autenticação, marque o quadro de seleção Habilitar autenticação do proxy HTTP.

  4. Clique na guia Contexto.

  5. Clique em Adicionar e digite o nome da árvore e o contexto do NDS padrão do usuário.

    Digite um nome exclusivo completo de container do NDS (sales.my_org, por exemplo). O nome do container do NDS pode ter até 256 caracteres. Essa entrada é opcional e torna o login mais fácil para os usuários. Os usuários do container especificado podem efetuar login digitando apenas os nomes de login sem a string de contexto completa.

  6. Clique em OK e clique em OK novamente na página Configuração do BorderManager.


Configurar a autenticação por proxy transparente Telnet

Para habilitar a autenticação de proxy Transparente Telnet, execute os seguintes passos:

  1. No Administrador do NetWare®, selecione a página Configuração do BorderManager do servidor.

  2. Clique em Contexto de Autenticação.

  3. Na guia Autenticação, marque o quadro de seleção Habilitar autenticação do proxy Telnet transparente.

  4. Clique na guia Contexto.

  5. Clique em Adicionar e digite o nome da árvore e o contexto do NDS padrão do usuário.

    Digite um nome exclusivo completo de container do NDS (sales.my_org, por exemplo). O nome do container do NDS pode ter até 256 caracteres. Essa entrada é opcional e torna o login mais fácil para os usuários. Os usuários do container especificado podem efetuar login digitando apenas os nomes de login sem a string de contexto completa.

  6. Clique em OK e clique em OK novamente na página Configuração do BorderManager.