Configurar a autenticação por proxy

IMPORTANTE:  Um método adicional de autenticação está disponível para os usuários de servidores proxy. Os usuários de servidores proxy podem usar dispositivos de segurança como os símbolos de hardware além da senha do NDS ou eDirectory. As diretivas de login que definem as regras de autenticação e os métodos de acesso necessários para que os usuários remotos sejam autenticados são armazenadas no objeto Diretiva de Login do NDS ou eDirectory.

As seguintes seções fornecem informações sobre como configurar a autenticação por proxy:


Configurar a autenticação para o proxy HTTP

A autenticação por proxy para o proxy HTTP e o acelerador HTTP (proxy HTTP inverso e de encaminhamento) pode ser obtida das seguintes formas:

Você pode habilitar a autenticação NDS ou eDirectory por proxy HTTP e solicitar que todos os usuários se autentiquem em seus browsers antes de acessarem o servidor proxy e a Internet. A autenticação por proxy consiste em um nome de usuário e uma senha. A senha de autenticação por proxy é a mesma que a senha de autenticação NDS ou eDirectory de um usuário. Qualquer tipo de cliente de browser pode ser autenticado: Windows 98, Windows 2000, Windows XP, Windows Me, Windows NT, UNIX, OS/2 ou Macintosh*.

Se a autenticação por proxy, o logon único e o SSL forem habilitados, o servidor proxy tentará primeiro autenticar o usuário através do logon único. Se a tentativa de logon único falhar ou não for habilitada, o servidor proxy tentará a autenticação através do SSL.

O login único só tem êxito quando a máquina do cliente está executando o software Novell Client 32 e está conectada ao NDS ou eDirectory. A máquina do cliente também precisa estar executando o DWNTRUST.EXE e o CLNTRUST.EXE. Esses arquivos estão localizados no diretório SYS:PUBLIC no servidor. Para obter mais informações sobre esses arquivos e sobre como criar scripts de login para que os usuários sejam autenticados usando um recurso de login único, consulte Configurando o Novell IP Gateway.

Para configurar a autenticação por proxy HTTP:

  1. No Administrador do NetWare, selecione a página Configuração do Novell BorderManager 3.7 do servidor.

    2.

  2. Clique em Contexto de Autenticação.

    3.

  3. Na guia Autenticação, marque a caixa de seleção Habilitar autenticação do proxy HTTP.

    4.

  4. Selecione um esquema de autenticação: login único ou SSL.

    5.

  5. Para o login único, digite o tempo de espera por uma resposta do login único.

    6.

  6. Para o SSL, especifique os seguintes parâmetros:

    • Porta de Recepção SSL --- Especifique a porta utilizada para a autenticação. Talvez você precise mudar o número da porta para evitar que o tráfego do proxy inverso entre em conflito com o tráfego do SSL. O padrão do tráfego do proxy inverso e do SSL é a porta 443.
      •

    • ID da chave --- Especifique o ID de código trocado entre o cliente e o servidor para a autenticação.

      NOTA:  Use os Serviços PKI do Administrador do NetWare para mudar e criar IDs de chave em uma Árvore do NDS ou eDirectory.

    • Método de notificação --- Especifique se a notificação de autenticação precisa ser enviada no formato HTML ou como um applet Java.

    • Tempo de inatividade --- Especifique o intervalo de tempo que uma conexão pode permanecer inativa antes da solicitação de um novo login.

    7.

  7. Especifique se a autenticação só precisa ser feita quando o usuário tenta acessar uma página restrita.

    8.

  8. Clique na guia Contexto.

    9.

  9. Clique em Adicionar > digite o nome da árvore e o contexto do NDS ou eDirectory padrão do usuário.

    Digite um nome exclusivo do recipiente do NDS ou eDirectory (sales.my_org, por exemplo). O nome do recipiente do NDS ou eDirectory pode ter até 256 caracteres. Essa entrada é opcional e torna o login mais fácil para os usuários. Os usuários do recipiente especificado podem efetuar login digitando apenas os nomes de login sem a string de contexto completa.

    10.

  10. Clique em OK > clique em OK novamente na página Configuração do Novell BorderManager 3.7.

    11.

Configurar a autenticação por proxy transparente HTTP

Para configurar a autenticação por proxy Transparente HTTP:

  1. No Administrador do NetWare, selecione a página Configuração do Novell BorderManager 3.7 do servidor.

    2.

  2. Clique em Contexto de Autenticação.

    3.

  3. Na guia Autenticação, marque a caixa de seleção Habilitar autenticação do proxy HTTP.

    4.

  4. Clique na guia Contexto.

    5.

  5. Clique em Adicionar e digite o nome da árvore e o contexto do NDS ou eDirectory padrão do usuário.

    Digite um nome exclusivo do recipiente do NDS ou eDirectory (sales.my_org, por exemplo). O nome do recipiente do NDS ou eDirectory pode ter até 256 caracteres. Essa entrada é opcional e torna o login mais fácil para os usuários. Os usuários do recipiente especificado podem efetuar login digitando apenas os nomes de login sem a string de contexto completa.

    6.

  6. Clique em OK > clique em OK novamente na página Configuração do Novell BorderManager 3.7.

    7.

Configurar a autenticação por proxy transparente Telnet

Para habilitar a autenticação do proxy Transparente Telnet:

  1. No Administrador do NetWare, selecione a página Configuração do Novell BorderManager 3.7 do servidor.

    2.

  2. Clique em Contexto de Autenticação.

    3.

  3. Na guia Autenticação, marque a caixa de seleção Habilitar autenticação do proxy Telnet transparente.

    4.

  4. Clique na guia Contexto.

    5.

  5. Clique em Adicionar > digite o nome da árvore e o contexto do NDS padrão do usuário.

    Digite um nome exclusivo do recipiente do NDS ou eDirectory (sales.my_org, por exemplo). O nome do recipiente do NDS ou eDirectory pode ter até 256 caracteres. Essa entrada é opcional e torna o login mais fácil para os usuários. Os usuários do recipiente especificado podem efetuar login digitando apenas os nomes de login sem a string de contexto completa.

    6.

  6. Clique em OK > clique em OK novamente na página Configuração do Novell BorderManager 3.7.

    7.