Autenticação "transparente" com pfsense + squid + active directory
-
Desculpe te incomodar, mas fiz todos os passos daquele tutorial gringo que foi feito junto com o seu e tive algumas duvidas que não vi respondidas no fórum, o Meu squid não funciona, somente o dansguardian e mesmo assim não aceita as filtragens por grupos do AD, um detalhe é que os comandos para os testes retornam sem erro! não sei o que estou fazendo de errado! já estou ficando maluco!
Pode me dizer se nessa configuração o squid realmente não faz nada além de ajudar na autenticação, ou fiz algum besteira? eu já refiz essa configuração 3x, já estou quase desistindo. -
Olá!
cheguei até o mesmo ponto do rafarfc2…tudo rodou certinho....o wbinfo -u lista os usuários do AD....até aqui tudo certo! agora acho que parei na parte dos detalhes!
Para teste desabilitei o SquidGuard...assim validar autenticação direta e a passagem pelo Squid puro...
Fiz a alteração no Windows 7 para autenticação ntlm....A primeira dúvida é como tem que ficar a parte de autenticação do squid no gui....antes estava usando LDAP version 3.... mudei para ntlm e coloquei o ip do servidor em authentication server...esta correto?
loguei em uma estação com o proxy setado....quando abro o navegador ela demora um pouco e apresenta a mensagem que não foi possível conectar ao servidor proxy....
Alguem tem idéia de que pode ser?
-
Pode desconsiderar o post anterior….
Funcionou aqui!....bobeira minha!!
100% agora!
-
Dando continuidade na questão!!!! rs
Tenho um PFSense 32bit em que esta acontecendo o seguinte:
Quando executo kinit administrator@MYDOMAIN.LOCAL…coloco a senha e autentica normal...
quando vou para o próximo passo: net ads join -U administrator@MYDOMAIN.LOCAL ele apresenta a seguinte linha de erro...
/libexec/ld-elf.so.1: Shared object "libtalloc.so.2" not found, required by "net"
Em outros 2 servidores funcionou tudo normal…só este que enroscou!
Alguém sabe o que pode ser?
Já removi e reinstalei todos os pacotes para ver se resolvia....mas não!
-
Caros,
Tenho um ambiente funcionando com autenticação transparente, em um dominio samba4, via ntlm com ssl.
Meus problemas são quando um usuário ou computador fora do domínio tenta acessar via pop-up, e não autentica. O mesmo ocorre com a VPN, não autentica via pop-up.
Segue abaixo a configuração utilizada.
auth_param ntlm program /usr/local/bin/ntlm_auth –use-cached-creds --domain=GERLAB --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm credentialsttl 4 hours
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 30
auth_param basic realm Gerlab
auth_param basic credentialsttl 4 hours
acl password proxy_auth REQUIRED
always_direct allow all
ssl_bump server-first allOutro é que gostaria de tentar a autenticação via kerberos, com o negotiate, mas não consegui/entendi criar a keytab para o squid autenticar-se via kerberos no AD.
-
Olá pessoal,
Alguém publicou o tutorial completo sobre o assunto?
Tenho pfSense 2.1.3 + squid3-dev + squidguard3 + WS2008R2 e gostaria de realizar a implantação da authent modo transparente.
-
Olá a todos,
Essa documentação cairia muito bem,
Eu já tenho um laboratório com pfSense 2.1.3 + squid3-dev + squidguard3, autenticando no windows (AD) em modo transparente então seria perfeito.Abraços a todos.
-
Olá Márcio,
Estou pesquisando em vários foruns, mas não encontrei nenhum tutorial completo.
-
Olá Márcio,
Estou pesquisando em vários foruns, mas não encontrei nenhum tutorial completo.
Tópico sobre o Samba 3 e 4 com NTLM(Autenticação transparente): https://forum.pfsense.org/index.php?topic=59311.0
Tópico sobre instalação do Samba no PFSense 2.0.1 a 2.0.3: https://forum.pfsense.org/index.php?topic=78081.msg425764#msg425764
-
Olá LFCavalcanti,
Obrigado pelos links, eu venho acompanhando há um tempo sobre o assunto, pois precisaria implantar no meu ambiente.
Sobre o tutorial completo me refiro aqueles que são publicados no pfsense.org ou outro fórum, passo a passo, telas de configuração.
Várias pessoas se prontificaram em publicar, mas não encontrei nada. Vou juntar todas as informações, implantar. Quando finalizar publicarei no pfsense.org.
Ambiente:
pfSense 2.1.3 32bits
WS2008R2
Squid3-dev 3.3.10 pkg 2.2.6
Squidguard-Squid3 1.4_4 pkg v1.9.5 -
Olá!
Você não vai conseguir publicar no pfsense.org porque esse pacote não faz parte da arvore de pacotes oficiais do PFSense ainda.
São dois problemas, um é essa briga que a ESF comprou com os mantenedores de pacote tirando o Repo Tools do ar e exigindo uma licença, além de ter mudado a própria licença do PFSense, outro é que membros do time deles, como o Jimp, são contra uso de Samba no PFSense.
-
Humm, pensei que eram todos "irmãos". srsrsr
Obrigado pela informação Luiz.
-
Humm, pensei que eram todos "irmãos". srsrsr
Obrigado pela informação Luiz.
Mas são, o problema é que com a saida da BSD Perimeter e a entrada da ESF, as coisas estão nebulosas.
De uma lida nos tópicos dessa sessão: https://forum.pfsense.org/index.php?board=59.0
-
Consegui fazer o processo de integração corretamente, no entanto está acontecendo algo estranho.
Quando o meu usuario do AD tem restrição de acesso em determinadas maquina o pfsense não valida a senha desse usuario mesmo ele estando na maquina que ele tem autorização para usar.Ja se mudo a configuração para permitir acesso a todos os computadores a senha desse usuario passa.
Como resolvo isso?
-
Pessoal,
Alguém conseguiu implementar essa solução no pfSense 2.1.5 ?
Mais especificamente sobre os pacotes a serem instalados ?[]'s
Luiz Henrique
-
Esse tutorial só serve para integrar o pfSense com o Samba?
Ja pesquisei, mas o máximo que encontrei foi a integração do squid com o WinServer 2003…
Tentei com o ps 2.1.5, squid3 e WinServer 2012, mas não deu certo...
Alguém já tentou ou conhece algum tutorial que possa me ajudar? -
Estou precisando implementar o pfsense 2.4.4+ squid + samba4 + e2guardian, até a instalação do samba4 estou conseguindo o problema e quando instalo o e2guardian já está automaticamente desinstalando o samba4, alguém já está usando e pode me ajudar ???
