Pfsense + Squid + NTLM (Autenticação AD transparente)
-
Luiz,
Acho que esta faltando -amd64 na URL.
Error: Unable to get http://www.mundounix.com.br/~gugabsd/pfsense/ports-8.1/packages/All/samba4-4.0.3.tbz: Not Found
pkg_add: unable to fetch 'http://www.mundounix.com.br/~gugabsd/pfsense/ports-8.1/packages/All/samba4-4.0.3.tbz' by URL -
Como faço para instalar na versão 2.1??????
já tem pacote funcionando?????
-
Procure o pbi bi repositório do luis.
-
Achei em:
http://www.mundounix.com.br/~gugabsd/pfsense/pbi-2_1/
instalação ok.
quando é feito a execução do samba-tool, da o seguinte erro:
[2.1-RELEASE][admin@pfSense.localdomain]/root(2): samba-tool Traceback (most recent call last): File "/usr/pbi/samba4-amd64/bin/samba-tool", line 33, in <module>from samba.netcmd.main import cmd_sambatool File "/usr/pbi/samba4-amd64/lib/python2.7/site-packages/samba/netcmd/main.py", line 24, in <module>from samba.netcmd.delegation import cmd_delegation File "/usr/pbi/samba4-amd64/lib/python2.7/site-packages/samba/netcmd/delegation.py", line 23, in <module>from samba import provision File "/usr/pbi/samba4-amd64/lib/python2.7/site-packages/samba/provision/__init__.py", line 46, in <module>from samba.samba3 import smbd, passdb File "/usr/pbi/samba4-amd64/lib/python2.7/site-packages/samba/samba3/__init__.py", line 29, in <module>import passdb ImportError: /usr/pbi/samba4-amd64/lib/libsmbconf.so.0: Undefined symbol "yperr_string"</module></module></module></module></module>tenho compilado o samba4 para o pfsense, sempre chegou a esse erro.
se achar a solução, avisa estou precisando do samba4. -
Olá pessoal, como está este projeto ?
-
ainda um sonho muito distante.. e pelo visto… vai demorar..
-
Tente entrar em contato com o Luis Gustavo.
Veja se não consegue ajudá-lo nos testes ou contribuindo para o desenvolvimento do pacote.
-
olá!
Falando sobre a topologia de serviços.
Eu tenho vários clientes que já possuem dominios no Active Directory.
Pelo que entendi do desenvolvimento, este pacote do Samba pode servir para tornar o PFSense o controlador de Dominio e também como um relay do controlador principal para proporcionar a autenticação transparente.
Entendi corretamente?
Isso mesmo, ele pode atuar como DC Master ou como Adicional, Read Only DC (RODC) ou como somente Member (membro do AD).
Este último com o objetivo de poder suprir a autenticação NTLM e/ou ainda dispor de disponibilizar compartilhamento de arquivos
Pense em um cenário que você tenha filiais ligadas sobre uma vpn e você queira por exemplo colocar a rede local no AD com um DC ou RODC local (sincronizando a arvore com o master, podendo ser outro samba ou mesmo um windows 2003/2008). Com esse pacote você poderá implementar isso diretamente no pfsense.
Hi Luis Gustavo,
Thanks for your post.! really nice.!
i have squid + squidguard with transparent proxy, its ok.! i tested squid auth ldap and squidguard ldap and it works. but my users have to auth with pop up when open a browser. i installed samba4 and i want integrate with my active directory (server 2008 r2) and transparent single sing on but i can't. how you can help me luis ?
-
Olá!
Estou precisando rodar a instalação desses pacotes em um servidor que assumi a manutenção. O site www.mundounix.com.br está totalmente fora do ar.
Algum outro lugar que eu possa pegar o pacote compilado e a integração do Squid?
-
Olá!
Estou precisando rodar a instalação desses pacotes em um servidor que assumi a manutenção. O site www.mundounix.com.br está totalmente fora do ar.
Algum outro lugar que eu possa pegar o pacote compilado e a integração do Squid?
Luiz, encontras no site:
http://www.luizgustavo.pro.br/~gugabsd/pfsense/pbi-2_1/ -
Luiz, encontras no site:
http://www.luizgustavo.pro.br/~gugabsd/pfsense/pbi-2_1/Muito Obrigado! Vou postar a instalação atualizada.
-
Olá!
Primeiramente:
ESTE PACOTE AINDA ESTÁ EM DESENVOLVIMENTO! JAMAIS UTILIZE DIRETO EM AMBIENTE DE PRODUÇÃO!Com ajuda do colega marcosjost eu obtive acesso aos arquivos de instalação do pacote novamente.
Assumi a manutenção de um PFSense que está com esse pacote implantado. O problema foi que o Squid perdeu a integração com o WinBind e eu precisava rodar o path novamente. O site www.mundounix.com.br está fora do ar.
Eu atualizei o script de instalação para o diretório que utilizei. Segue o Script:
#!/bin/sh arch=$(uname -p) fetch -o /tmp -q http://www.luizgustavo.pro.br/~gugabsd/pfsense/pbi-2_1/samba4-4.0.8-${arch}.pbi pbi_add --no-checksig /tmp/samba4-4.0.8-${arch}.pbi fetch -o /usr/local/pkg -q http://www.luizgustavo.pro.br/~gugabsd/pfsense/samba4/samba4.inc fetch -o /usr/local/pkg -q http://www.luizgustavo.pro.br/~gugabsd/pfsense/samba4/samba4.xml fetch -o /usr/local/www -q http://www.luizgustavo.pro.br/~gugabsd/pfsense/samba4/fbegin.inc fetch -o /usr/local/www/javascript -q http://www.luizgustavo.pro.br/~gugabsd/pfsense/samba4/jquery-1.9.1.min.js fetch -o /tmp -q http://www.luizgustavo.pro.br/~gugabsd/pfsense/squid_with_ntlm.patch mkdir -p /var/run/samba4 /var/log/samba4 /var/db/samba4 chown -R :proxy /var/db/samba4/winbindd_privileged chmod -R 0750 /var/db/samba4/winbindd_privileged cd /usr/local/pkg if [ -e '/usr/local/pkg/squid.inc' ]; then patch -p0 < /tmp/squid_with_ntlm.patch fiOs links nesse script são mantidos pelo Luiz Gustavo, não posso garantir que continuem os mesmos. Se quiserem implantar esse pacote, aconselho a fazer um backup local desses arquivos e do Script. Se funcionar, uma doação para o colega Luiz Gustavo não faz mal.
Mais uma coisa… eu testei apenas com a versão 2.0.3, vou testar com a 2.1.3 e dou um feedback depois.
-
ah ! funciona de boa no 2.1.3 ;)
-
Eu reparei que há o Samba 3 e o 4 no diretório.
Basicamente, qual a diferença entre os pacotes que você desenvolveu, não no samba em si, na integração com o PFSense e com o Squid.
-
Eu reparei que há o Samba 3 e o 4 no diretório.
Basicamente, qual a diferença entre os pacotes que você desenvolveu, não no samba em si, na integração com o PFSense e com o Squid.
samba4 = com as novas versões 2.1.x, algumas libs necessárias para o funcionamento do samba4 quebraram, eu tenho um esquema dele rodando em jail, etc… mas é versão alpha, gama, beta, xyz.... nem pensar ainda em colocar algo publico pq não esta tão funcional.
samba3 = Mais simples, menos lib e mais funcional para atuar como membro do AD, 100% funcional.
-
Eu reparei que há o Samba 3 e o 4 no diretório.
Basicamente, qual a diferença entre os pacotes que você desenvolveu, não no samba em si, na integração com o PFSense e com o Squid.
samba4 = com as novas versões 2.1.x, algumas libs necessárias para o funcionamento do samba4 quebraram, eu tenho um esquema dele rodando em jail, etc… mas é versão alpha, gama, beta, xyz.... nem pensar ainda em colocar algo publico pq não esta tão funcional.
samba3 = Mais simples, menos lib e mais funcional para atuar como membro do AD, 100% funcional.
E presumo que isso não tenha subido pro repositório por conta dessa turbulência toda envolvendo a ESF. Andei lendo os tópicos hoje e a coisa me parece feia entre a ESF e os colaboradores da comunidade.
-
ok!
Help!To ficando louco com isso aqui.
Não consigo fazer funcionar no PFSense 2.0.3 e eu preciso!
O PFSense 2.0.3 não vêm com o PBI Manager. A versão do FreeBSD é a 8.1, instalei o PBI Manager da 8.3, rodo o script pra versão samba 3, roda a instalação numa boa, mas não sobre Winbind.
Tentei instalando manualmente o Samba 3.6.16_1 que está rodando no outro servidor, não consigo subir o serviço, dando erro de dependencia, a biblioteca libz.so.6. Já criei link para o libz.so, ai dá erro com a versão ZLIB 1.2.4.0.
Alguém poderia dizer como raios colocar esse Samba 3 pra rodar no PFSense 2.0.3?
-
Consegui…
Tive que instalar o PBI Manager do FreeBSD 8.3 no PFSense 2.0.3(FreeBSD 8.1).
Depois rodei o Script do Luiz Gustavo para o Samba 3.
Instalei o Samba 3.6.16_1 usando o "pkg_add -r".
Removi o Samba 3.6.16_1.
Reinstalei o Squid para limpar o Patch do Samba 3 do Luiz Gustavo.
Instalei usando o Script do Luiz Gustavo novamente.
-
Bom dia eu posso seguir esse tutorial aonde ?
-
