Erro de Conexão com o AD - Squid3 - RESOLVIDO
-
Olá Pessoal
Preciso de uma ajuda com a questão abaixo.Sou novato nessa questão de PFSense e estou apanhando para conseguir autenticar os usuários no proxy Squid3.
O proxy não valida usuário, fica na tela de solicitação de usuário e senha e retorna a mensagem de que não é possível autenticar.
O firewall, e a internet funciona normalmente, os demais computadores recebem a internet, acessam o domínio etc etc etc..Segui esses vários tutoriais mais não consigo autenticar de jeito nenhum. Não consigo identificar onde está o erro, Já procurei no fórum, e na net mais todas as opções que encontrei sobre isso não resolveram e o ultimo tutorial que segui foi o abaixo..
http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory/
A Configuração que estou fazendo na tela de autenticação é a seguinte:
Authentication server: 192.168.0.2
Authentication server: port 389
LDAP Version :3
LDAP server user DN : cn=Administrador,cn=Users,dc=meudominio,dc=com,dc=br
LDAP base domain: dc=meudominio,dc=com,dc=br
LDAP username DN atribute: uid
LDAP search filter: sAMAccountName=%sA Rede possui 2 servidores.
1 - PFsense que é o firewall e o roteador ( possui 2 placas de rede) uma q recebe a internet e a outra compartilha a rede pelo switch
2 - Servidor de domínio com Win Server 2008 ele é o DNS o DHCP e o AD.para a conexão LDAP, é preciso configurar algo no servidor de domínio? mudar alguma configuração na GPO ? Como faço para visualizar os logs, para descobrir onde está o erro?
Muito Obrigado
DIEGO
-
Olá Pessoal,
Finalmente consegui resolver meu problema! Abaixo vou postar a solução:Consegui visualizar os logs pelo shell (opção 8) no console do PFSENSE.
log de acesso:
tail -f /var/squid/logs/access.log ( retornava a mensagem de TCP 407 - DENIED)log do cache:
tail -f /var/squid/logs/cache.log ( que retornava a seguinte mensagem: Error: "Strong(er) authentication required" - Unable to connect to AD Server)Para resolver tive que modificar 2 GPOS no servidor do meu Active Directory.
Em configuração do computador, diretivas, configurações do Windows, configurações de segurança, diretivas locais, opções de segurança
altere os itens:
Controlador de Dominio: Requisitos de Assinatura Servidor LDAP: Nenhum
Membro de Dominio: Requisitos de Assinatura Cliente LDAP: Negociar Assinaturadepois disso verifiquei novamente os logs e o log do cache retornou:
'ldap operations error'para corrigir esse problema adicione -R no final do Server user DN
LDAP server user DN : cn=Administrador,cn=Users,dc=meudominio,dc=com,dc=br -Respero ajudar quem precise. Assunto Resolvido! Como faço para fechar o post?
Abraços
DIEGO
-
Como faço para fechar o post?
Muda o assunto do primeiro post colocando [Resolvido] no inicio.
E seja bem vindo ao fórum! :)
-
Obrigado!
Abraços,