Pfsense 2.2 + Freeradius + Samba36 | ntlm_auth No such file or directory
-
Olá pessoal,
estou com problema no Radius para fazer ele encontrar (usar) o ntlm_auth. O comando funciona normalmente via linha de comando, mas o freeradius não consegue executá-lo. Já conferi o raddb/modules/ntlm_auth e o raddb/modules/mschap e está tudo como antes (em outro servidor com pfSense 2.1.5 funcionando normalmente).
-
Todas as bibliotecas necessárias para o ntlm_auth estão satisfeitas (ldd), o mesmo para nmbd, smbd e winbindd (samba);
-
O Radtest também dá o mesmo erro;
-
As permissões do ntlm_auth são -rwxr-xr-x;
Segue o log do radiusd:
+group MS-CHAP {
[mschap] Creating challenge hash with username: loginAD
[mschap] Client is using MS-CHAPv2 for loginAD, we need NT-Password
[mschap] expand: –username=%{mschap:User-Name} -> --username=loginAD
[mschap] Creating challenge hash with username: loginAD
[mschap] expand: –challenge=%{mschap:Challenge:-00} -> --challenge=c09871rt4af746c7
[mschap] expand: –nt-response=%{mschap:NT-Response:-00} -> --nt-response=d5abfbd0dd1373a551137fa3eafa8a8766a03f98af766c32
Exec output: [mschap] Exec: FAILED to execute /usr/local/bin/ntlm_auth: No such file or directory
Exec plaintext: [mschap] Exec: FAILED to execute /usr/local/bin/ntlm_auth: No such file or directory
[mschap] Exec: program returned: 1
[mschap] External script failed.
[mschap] FAILED: MS-CHAP2-Response is incorrect
++[mschap] = reject
+} # group MS-CHAP = reject
Failed to authenticate the user.Alguém passou por problema parecido? Tem alguma dica??
valeu
-
-
Alguém passou por problema parecido? Tem alguma dica??
Parece ser mais um problema de pbi no pfsense 2.2, o squid para acesso autenticado e o postfix estão com o mesmo problema.
-
Será que tem algum workaround pra agilizar o funcionamento enquanto corrigem o problema?
-
Oi pessoal tudo bem? Só para registrar, depois que atualizei para a última versão 2.2.2 o squid parou de funcionar dando o mesmo problema ERROR: auth_param ntlm program /usr/local/bin/ntlm_auth: (2) No such file or directory. Já fiz vários testes desinstalando e instalando todas as versões disponíveis do squid, mas a mensagem permance.
Abraço a todos -
Oi pessoal tudo bem? Só para registrar, depois que atualizei para a última versão 2.2.2 o squid parou de funcionar dando o mesmo problema ERROR: auth_param ntlm program /usr/local/bin/ntlm_auth: (2) No such file or directory. Já fiz vários testes desinstalando e instalando todas as versões disponíveis do squid, mas a mensagem permance.
Abraço a todosEu desisti de usar a versão nova. Estou esperando uma solução para esse problema aí.
Se alguém tiver alguma ideia, por favor, informe aqui!
Abraços
-
Hello,
My post in English, but probably I will help you :)All your execs for freeradius needs to be in /usr/pbi/freeradius-amd64/sbin directory.
Outside of that dir execs cannot be executed or by unknown permissions (by me) cannot be find. -
https://drive.google.com/file/d/0BytRSGrf8eEXQzRvUXdNUUw2NTg/view
Fiz esse passo a passo pra implantar autenticação Ntlm com squid.
Está em produção aqui com o squid 3.
Perfeitamente funcional.
-
Atila, obrigado por compartilhar.
-
https://drive.google.com/file/d/0BytRSGrf8eEXQzRvUXdNUUw2NTg/view
Fiz esse passo a passo pra implantar autenticação Ntlm com squid.
Está em produção aqui com o squid 3.
Perfeitamente funcional.
Fiz os mesmos procedimentos porem estou recebendo o seguinte erro…
authenticateNTLMHandleReply: Error validating user via NTLM. Error returned 'BH NT_STATUS_UNSUCCESSFUL NT_STATUS_UNSUCCESSFUL'
-
https://drive.google.com/file/d/0BytRSGrf8eEXQzRvUXdNUUw2NTg/view
Fiz esse passo a passo pra implantar autenticação Ntlm com squid.
Está em produção aqui com o squid 3.
Perfeitamente funcional.
Todas essas libs que estão nesse tutorial vem junto com o pacote samba4 do Freebsd certo?
-
https://drive.google.com/file/d/0BytRSGrf8eEXQzRvUXdNUUw2NTg/view
Fiz esse passo a passo pra implantar autenticação Ntlm com squid.
Está em produção aqui com o squid 3.
Perfeitamente funcional.
Todas essas libs que estão nesse tutorial vem junto com o pacote samba4 do Freebsd certo?
No meu caso faltam algumas libs e não estou conseguindo instalar…
libpopt-samba3-samba4.so é uma delas...
