Autenticação no AD

Mateus

Olá,

Estou com dificuldades de fazer o pfSense autenticar no AD.

Será que alguem que já tenha conseguido ai poderia da um suporte ?

Grato desde já.

Mateus Ross
Analisa de Rede

jgdini

Boas Matheus
Dei uma procurada no Forum e achei isso

eu consegui fazer graças a esse topico
http://forum.pfsense.org/index.php/topic,19450.0.html

Abaixo o que precisa estar configurado:

Authentication method - LDAP
LDAP version - 3
Authentication server - (windows server IP address)
LDAP server user DN - cn=administrator,cn=Users,dc=xxxx
LDAP password - (your password for the administrator account)
LDAP base domain - dc=xxxxx,dc=xxxxx,dc=xxxx
LDAP search filter - sAMAccountName=%s

Levando em conta que você saiba extrair essas informações do seu Server
Abraço

reiserfs

Eu uso isso aqui, (autenticando em um windows 2008 server)

vou no Services -> Proxy Server

E coloco isso aqui em custom options (lembre-se do ; no final de cada linha)

SRVDCEX01 é o nome do server eu coloco ele no dns forwarder com o ip do servidor.

negative_ttl 5 minutes;

auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -b "dc=rad,dc=local" -D "cn=rad.adm,cn=users,dc=rad,dc=local" -w "SENHADOAD" -f sAMAccountName=%s -h SRVDCEX01;
auth_param basic children 15;
auth_param basic realm Radiologia Anchieta;
auth_param basic credentialsttl 120 minutes;
acl password proxy_auth REQUIRED;
acl allowed_subnets src 192.168.10.0/24 192.168.0.0/24;

acl usuarios_liberados proxy_auth "/var/squid/acl/usuarios_liberados.acl";
acl usuarios_restritos proxy_auth "/var/squid/acl/usuarios_restritos.acl";
acl blacklist url_regex -i "/var/squid/acl/sites_proibidos.acl";
acl whitelist url_regex -i "/var/squid/acl/sites_liberados.acl";
acl broken_sites url_regex -i "/var/squid/acl/broken_sites.acl";
acl radiologia dstdomain www.radiologiaanchieta.com.br;

#http_access allow password localnet;
http_access allow radiologia;
http_access allow broken_sites;
http_access allow usuarios_liberados;
http_access allow password whitelist;
http_access deny blacklist;
http_access deny usuarios_restritos;
http_access allow password allowed_subnets;

redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;
redirector_bypass on;
redirect_children 3;

fantasma

Não utilize o custom options

utilize a aba auth setting e preencha conforme foi mencionado acima..

abraços

jaasiel

Como saber se a autenticação funcionou?

Fiz todo o procedimento…

Authentication method - LDAP
LDAP version - 3
Authentication server - (windows server IP address)
LDAP server user DN - cn=administrator,cn=Users,dc=xxxx
LDAP password - (your password for the administrator account)
LDAP base domain - dc=xxxxx,dc=xxxxx,dc=xxxx
LDAP search filter - sAMAccountName=%s

Esperei o tempo necessário.. e aparentemente nada..

os usuários irão aparecer na aba "Local Users"?

jgdini

na verdade vc sabe se funciona fazendo o seguinte…
setando o proxy no navegador
a aba local users eh caso vc naum tenha AD para colocar os usuarios ai
Abraco
Qualquer duvida poste ai

jaasiel

Eu pensei que fossem aparecer todos os usuários que tenho no meu AD para que eu pudesse configurar acesso a internet para cada um em específico.. pq na verdade é isso que venho procurando a um bom tempo.. um proxy que me permita integração com o AD e configuração de acesso a internet individual ou por grupos..

jaasiel

Enfim.. eu gostaria de saber se é possível ver os usuários do meu AD no pfsense.. se for.. como faço?

qualquer coisa se achar melhor me add no msn: jaasielsantos@live.com

jgdini

Boas
Bom acredito que nao tenha como….
Se tiver como acredito que somente via SHH pelo terminal
abraco

jgdini

Cara
Desculpe a demora estava meio longe do forum
então se não funcionou tente colocar a porta 389
acredito que assim funcione
Abraço