Autenticação transparente com squid + dansguardian
-
Marcello, Bom dia.
Caro colega, será que você tem condições de me dar um help.
Cara, instalei o:
samba36-3.6.4 A free SMB and CIFS client and server for UNIX
heimdal-1.4_1 A popular BSD-licensed implementation of Kerberos 5instalei também as libs indicada por você naquele post, segui o tutorial em pdf, configurei os arquivos, mudei os diretórios para /var/heimdal/kdc e kadm.acl .. tudo isso..
mais quando fui testar via kinit recebo o seguinte erro:
kinit: krb5_get_init_creds: unable to reach any KDC in realm novaciatelecom.com.br
e quando tento com o comando net tenho o seguinte erro:
Ignoring unknown parameter "realm"
WARNING: Ignoring invalid value 'ADS' for parameter 'security'
ADS support not compiled inClaro, da pra perceber de cara que ele não tem o suporte para ADS, mais como eu posso compilar isso? naqueles ftp que você indicou não tem, e no pfsense não tem ports né. to ilhado.
Cara, dê uma luz ai rsss.. da uma força pra resolver esse pipino já que vc ja tem experiencia com essa implementação no pfsense.
Obrigado pela atenção.
-
você fala deste tópico?
http://forum.pfsense.org/index.php/topic,47532.msg249812.html#msg249812
Eu consegui configurar em uma maquina de testes, seguindo os passos.
-
Exato.. tentei implementar mais quando instalo o samba ele já da problema, independente da versão ele sempre diz que não pode instalar o ADS support.. e como trata-se de um PFsense não consigo compilar esse modo pois não tenho ports.
ta brabo.
-
Exato.. tentei implementar mais quando instalo o samba ele já da problema, independente da versão ele sempre diz que não pode instalar o ADS support.. e como trata-se de um PFsense não consigo compilar esse modo pois não tenho ports.
ta brabo.
voce pode instalar o samba do ftp-archive do freebsd versao 8.1
se quiser compilar pacotes, instale uma vm com o freebsd 8.1 e ports.
depois de compilar, digite make package e transfira o arquivo para o seu pfsense.
repito que nos meus testes(amd64) o ads funcionou.
-
Acredito que as coisas estejam melhorando rsss…
Depois de várias instalações e desinstalações não recebo mais o erro do suporte ao ADS quando tento um net ads join -U .......
Mais ainda não está 100%, recebo agora esse erro:
Failed to join domain: failed to lookup DC info for domain 'DOMINIO.COM.BR' over rpc: Undetermined error
e inicia-se mais uma batalha.. rsss
-
Acredito que as coisas estejam melhorando rsss…
Depois de várias instalações e desinstalações não recebo mais o erro do suporte ao ADS quando tento um net ads join -U .......
Mais ainda não está 100%, recebo agora esse erro:
Failed to join domain: failed to lookup DC info for domain 'DOMINIO.COM.BR' over rpc: Undetermined error
e inicia-se mais uma batalha.. rsss
O domínio do seu ad é 'DOMINIO.COM.BR'???
-
Não.. onde ta escrito DOMINIO.COM.BR aparece o dominio da minha empresa. entendeu?
já viu esse erro antes!?
-
-
Opa marcelloc eu usei o squid autenticando no ad com o dansguardian e funcionou maravilha ta rodando e até agora nimguem veio reclamar
abs
Souza Linux
Souza…
Mas a autenticação está transparente ou ainda pede o PopUp ?
-
Galera.!! Cá estou aqui denovo..
cansei de bater cabeça no pfsense, e fui implementar um ambiente de teste só que em Debian, e funcionou perfeitamente.
Mas nem tudo são flores.. voltei para o PFsense pois o ambiente que será o de produção será em cima do PFSENSE.. ainda tenho problemas..
Agora percebo que o winbind não starta de jeito nenhum.. alguem já teve problemas com ele, que possa ajudar?
