[RESOLVIDO] pfSense 2.4.1 + winbind NTLM + Squid (Iniciante)
-
Estou tendo dificuldade para fazer a integração do SQUID com o AD via winbind NTLM.
Executo o Script do Luiz Gustavo (fetch -q -o - https://pkg.mundounix.com.br/pfsense/2.4.1/samba/pf2ad.sh | sh) via Shell, mas creio que nem todos os pacotes são instalados. Após a instalação, tento integrar o pfSense ao AD, mas ele não integra.Informações adicionais:
Ao executar o comando #ps ax |grep smb
Resultado: [2.4.1-RELEASE][root@pfSense.CEOSGA.COM]/root: ps ax | grep smb
17161 0 R+ 0:00.00 grep smbAo executar o comando #net ads info
LDAP server: 10.82.0.21
LDAP server name: SRVCEOSGA.CEOSGA.COM
Realm: CEOSGA.COM
Bind Path: dc=CEOSGA,dc=COM
LDAP port: 389
Server time: Tue, 31 Oct 2017 23:01:01 -03
KDC server: 10.82.0.21
Server time offset: -3591
Last machine account password change: Tue, 31 Oct 2017 23:00:23 -03Verifiquei também se a senha do administrador do AD estava incorreta e a mesma não estava.
Conto com vocês ;D
O problema estava no virtualbox, onde eu estava emulando o pfsense. Após a reinstalação do aplicativo, tudo voltou ao normal.
-
Tento subir o serviço do samba manualmente? Alguma coisa nos logs?
-
veja se o serviço esta iniciado, execute os comandos abaixo veja o resultado:
wbinfo -u -p
net ads info
tente contato com o desenvolvedor ele responde: "Luiz Gustavo dos S. Costa" luizgustavo@mundounix.com.br
-
Tento subir o serviço do samba manualmente? Alguma coisa nos logs?
Não encontrei tutorial sobre como instalar o samba manualmente.
obrigado
-
veja se o serviço esta iniciado, execute os comandos abaixo veja o resultado:
wbinfo -u -p
net ads info
tente contato com o desenvolvedor ele responde: "Luiz Gustavo dos S. Costa" luizgustavo@mundounix.com.br
Após executar os comandos wbinfo -u -p:
could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE
could not obtain winbind domain name!
Error looking up domain usersApós executar os comandos wbinfo -u -p:
LDAP server: 10.82.0.21
LDAP server name: SRVCEOSGA.CEOSGA.COM
Realm: CEOREGIONAL.COM
Bind Path: dc=CEOSGA,dc=COM
LDAP port: 389
Server time: Thu, 02 Nov 2017 23:01:17 -03
KDC server: 10.82.0.21
Server time offset: -3592
Last machine account password change: Wed, 31 Dec 1969 21:00:00 -03Vou tentar Falar com oLuiz gustavo
Obrigado -
miqueiaosusa011, como conseguiu resolver esse problema?
Estou com a mesma mensagem de erro ao executar o comando wbinfo -u:
could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE
could not obtain winbind domain name!
Error looking up domain users -
Funcionou. Foi só reiniciar o servidor. Valeeu
-
Alguém resolveu o problema? Já reiniciei e nada…
wbinfo -u -p
could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE
could not obtain winbind domain name!
Error looking up domain usersnet ads info
ads_connect: No logon servers
ads_connect: No logon servers
Didn't find the ldap server! -
@alexandre-araujo Estávamos com o mesmo problema, depois de diversos testes somente reiniciando realmente funcionou! E faz sentido, pois quando adicionamos uma máquina no Windows temos que reiniciar.
Obs: Conseguimos instalar o pacote pf2ad no Pfsense 2.4.4 (tivemos que adaptar o script do 2.3).. quem tiver interesse é só chamar!
-
@verdura Já conseguiu solucionar?
-
@vinicius-0 Oi amigo me ajuda com esse script do pf2ad o que você fez para resolver?
-
@dreivi Acessamos o script e comentamos algumas linhas onde eram feitas as checagens da versão do PfSense, também alteramos as urls de download, entre algumas outras adaptações, porém não conseguimos fazer o SquidGuard funcionar na versão 2.4.4 + AD 2016.
Em que pé você está? -
Consegui fazer funcionar no meu caso eu estava usando um ip no proxy que era alias proxy arp em um firewall por isso que não funcionava kkkk mas o meu AD é 2008 R2
Falei com o desenvolvedor desse script ele disse que abandonou o projeto por falta de incentivo, disse que disponibiliza a nova versão mediante a R$250,00 de suporte, acho tão estranho o Pfsense não integrar nativamente o proxy com o AD, é uma falta grave, ate o Endian tem essa integração. -
@dreivi Que bom que o seu já está OK! Sobre o pf2AD, realmente é uma ferramenta fantástica, não tiro a razão do Desenv. de querer cobrar, e também não compreendo o PfSense não reconhecer. Qual é a versão do seu PfSense?
-
2.4.4_1
-
Atualizei para a versao 2.4.4 e estou com problema no script o que voce alterou no script 2.4.3 para funcionar.
-
0_1545141982038_pf2ad.zip @luizcalabriajr Baixa o script para a sua maquina edita ele removendo a parte que fala sobre a versão do pfsense salve e coloque esse script em algum site e execute o comando apontando para o seu site: fetch -q -o - http://seusite.com.br/pf2ad.sh | sh segue ele em anexo, só colocar no seu site e executar[0_1545141957203_pf2ad.sh](Uploading 100%)
-
@dreivi hola amigo como estas me gustaría saber como resolviste este problema
Nota: Pudimos instalar el paquete pf2ad en Pfsense 2.4.4 (tuvimos que adaptar el script 2.3). ¡A quien le interese solo llame! -
Estou tentando instalar o pfsense 2.4.4+pf2ad+e2guardian, até a parte do pf2ad corre tudo bem o problema e quando peço para instalar o e2guardian pois ele automaticamente remove o samba4, alguem pode me ajudar como contornar esse problema
