Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Autenticação "transparente" com pfsense + squid + active directory

    Scheduled Pinned Locked Moved Portuguese
    114 Posts 24 Posters 83.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rafarfc2
      last edited by

      Desculpe te incomodar, mas fiz todos os passos daquele tutorial gringo que foi feito junto com o seu e tive algumas duvidas que não vi respondidas no fórum, o Meu squid não funciona, somente o dansguardian e mesmo assim não aceita as filtragens por grupos do AD, um detalhe é que os comandos para os testes retornam sem erro! não sei o que estou fazendo de errado! já estou ficando maluco!
      Pode me dizer se nessa configuração o squid realmente não faz nada além de ajudar na autenticação, ou fiz algum besteira? eu já refiz essa configuração 3x, já estou quase desistindo.

      1 Reply Last reply Reply Quote 0
      • A
        Augusto
        last edited by

        Olá!

        cheguei até o mesmo ponto do rafarfc2…tudo rodou certinho....o wbinfo -u lista os usuários do AD....até aqui tudo certo! agora acho que parei na parte dos detalhes!

        Para teste desabilitei o SquidGuard...assim validar autenticação direta e a passagem pelo Squid puro...
        Fiz a alteração no Windows 7 para autenticação ntlm....

        A primeira dúvida é como tem que ficar a parte de autenticação do squid no gui....antes estava usando LDAP version 3.... mudei para ntlm e coloquei o ip do servidor em authentication server...esta correto?

        loguei em uma estação com o proxy setado....quando abro o navegador ela demora um pouco e apresenta a mensagem que não foi possível conectar ao servidor proxy....

        Alguem tem idéia de que pode ser?

        1 Reply Last reply Reply Quote 0
        • A
          Augusto
          last edited by

          Pode desconsiderar o post anterior….

          Funcionou aqui!....bobeira minha!!

          100% agora!

          1 Reply Last reply Reply Quote 0
          • A
            Augusto
            last edited by

            Dando continuidade na questão!!!! rs

            Tenho um PFSense 32bit em que esta acontecendo o seguinte:

            Quando executo kinit administrator@MYDOMAIN.LOCAL…coloco a senha e autentica normal...

            quando vou para o próximo passo: net ads join -U administrator@MYDOMAIN.LOCAL ele apresenta a seguinte linha de erro...

            /libexec/ld-elf.so.1: Shared object "libtalloc.so.2" not found, required by "net"

            Em outros 2 servidores funcionou tudo normal…só este que enroscou!

            Alguém sabe o que pode ser?

            Já removi e reinstalei todos os pacotes para ver se resolvia....mas não!

            1 Reply Last reply Reply Quote 0
            • U
              ubezerra
              last edited by

              Caros,

              Tenho um ambiente funcionando com autenticação transparente, em um dominio samba4, via ntlm com ssl.

              Meus problemas são quando um usuário ou computador fora do domínio tenta acessar via pop-up, e não autentica. O mesmo ocorre com a VPN, não autentica via pop-up.

              Segue abaixo a configuração utilizada.

              auth_param ntlm program /usr/local/bin/ntlm_auth –use-cached-creds --domain=GERLAB --helper-protocol=squid-2.5-ntlmssp
              auth_param ntlm children 30
              auth_param ntlm credentialsttl 4 hours
              auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
              auth_param basic children 30
              auth_param basic realm Gerlab
              auth_param basic credentialsttl 4 hours
              acl password proxy_auth REQUIRED
              always_direct allow all
              ssl_bump server-first all

              Outro é que gostaria de tentar a autenticação via kerberos, com o negotiate, mas não consegui/entendi criar a keytab para o squid autenticar-se via kerberos no AD.

              1 Reply Last reply Reply Quote 0
              • N
                neo_X
                last edited by

                Olá pessoal,

                Alguém publicou o tutorial completo sobre o assunto?

                Tenho pfSense 2.1.3 + squid3-dev + squidguard3 + WS2008R2 e gostaria de realizar a implantação da authent modo transparente.

                1 Reply Last reply Reply Quote 0
                • machadomallM
                  machadomall
                  last edited by

                  Olá a todos,

                  Essa documentação cairia muito bem,
                  Eu já tenho um laboratório com pfSense 2.1.3 + squid3-dev + squidguard3, autenticando no windows (AD) em modo transparente então seria perfeito.

                  Abraços a todos.

                  Márcio Machado
                  Analista de Suporte Técnico
                  Brasília-DF

                  1 Reply Last reply Reply Quote 0
                  • N
                    neo_X
                    last edited by

                    Olá Márcio,

                    Estou pesquisando em vários foruns, mas não encontrei nenhum tutorial completo.

                    1 Reply Last reply Reply Quote 0
                    • L
                      LFCavalcanti
                      last edited by

                      @neo_X:

                      Olá Márcio,

                      Estou pesquisando em vários foruns, mas não encontrei nenhum tutorial completo.

                      Tópico sobre o Samba 3 e 4 com NTLM(Autenticação transparente): https://forum.pfsense.org/index.php?topic=59311.0

                      Tópico sobre instalação do Samba no PFSense 2.0.1 a 2.0.3: https://forum.pfsense.org/index.php?topic=78081.msg425764#msg425764

                      –

                      Luiz Fernando Cavalcanti
                      IT Manager
                      Arriviera Technology Group

                      1 Reply Last reply Reply Quote 0
                      • N
                        neo_X
                        last edited by

                        Olá LFCavalcanti,

                        Obrigado pelos links, eu venho acompanhando há um tempo sobre o assunto, pois precisaria implantar no meu ambiente.

                        Sobre o tutorial completo me refiro aqueles que são publicados no pfsense.org ou outro fórum, passo a passo, telas de configuração.

                        Várias pessoas se prontificaram em publicar, mas não encontrei nada. Vou juntar todas as informações, implantar. Quando finalizar publicarei no pfsense.org.

                        Ambiente:
                        pfSense 2.1.3 32bits
                        WS2008R2
                        Squid3-dev 3.3.10 pkg 2.2.6
                        Squidguard-Squid3 1.4_4 pkg v1.9.5

                        1 Reply Last reply Reply Quote 0
                        • L
                          LFCavalcanti
                          last edited by

                          Olá!

                          Você não vai conseguir publicar no pfsense.org porque esse pacote não faz parte da arvore de pacotes oficiais do PFSense ainda.

                          São dois problemas, um é essa briga que a ESF comprou com os mantenedores de pacote tirando o Repo Tools do ar e exigindo uma licença, além de ter mudado a própria licença do PFSense, outro é que membros do time deles, como o Jimp, são contra uso de Samba no PFSense.

                          –

                          Luiz Fernando Cavalcanti
                          IT Manager
                          Arriviera Technology Group

                          1 Reply Last reply Reply Quote 0
                          • N
                            neo_X
                            last edited by

                            Humm, pensei que eram todos "irmãos". srsrsr

                            Obrigado pela informação Luiz.

                            1 Reply Last reply Reply Quote 0
                            • L
                              LFCavalcanti
                              last edited by

                              @neo_X:

                              Humm, pensei que eram todos "irmãos". srsrsr

                              Obrigado pela informação Luiz.

                              Mas são, o problema é que com a saida da BSD Perimeter e a entrada da ESF, as coisas estão nebulosas.

                              De uma lida nos tópicos dessa sessão: https://forum.pfsense.org/index.php?board=59.0

                              –

                              Luiz Fernando Cavalcanti
                              IT Manager
                              Arriviera Technology Group

                              1 Reply Last reply Reply Quote 0
                              • M
                                marcelfreitas
                                last edited by

                                Consegui fazer o processo de integração corretamente, no entanto está acontecendo algo estranho.
                                Quando o meu usuario do AD tem restrição de acesso em determinadas maquina o pfsense não valida a senha desse usuario mesmo ele estando na maquina que ele tem autorização para usar.

                                Ja se mudo a configuração para permitir acesso a todos os computadores a senha desse usuario passa.

                                Como resolvo isso?

                                1 Reply Last reply Reply Quote 0
                                • L
                                  lhbarros
                                  last edited by

                                  Pessoal,

                                  Alguém conseguiu implementar essa solução no pfSense 2.1.5 ?
                                  Mais especificamente sobre os pacotes a serem instalados ?

                                  []'s

                                  Luiz Henrique

                                  1 Reply Last reply Reply Quote 0
                                  • S
                                    Saycon
                                    last edited by

                                    Esse tutorial só serve para integrar o pfSense com o Samba?
                                    Ja pesquisei, mas o máximo que encontrei foi a integração do squid com o WinServer 2003…
                                    Tentei com o ps 2.1.5, squid3 e WinServer 2012, mas não deu certo...
                                    Alguém já tentou ou conhece algum tutorial que possa me ajudar?

                                    C 1 Reply Last reply Reply Quote 0
                                    • C
                                      casuza @Saycon
                                      last edited by casuza

                                      Estou precisando implementar o pfsense 2.4.4+ squid + samba4 + e2guardian, até a instalação do samba4 estou conseguindo o problema e quando instalo o e2guardian já está automaticamente desinstalando o samba4, alguém já está usando e pode me ajudar ???

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.