Интеграция с AD
-
Всем привет!
Скорее всего задаю стандартный вопрос и ситуацию, но разобраться пока не получается. Перечитал кучу гайдов в интернетах, на форуме тоже смотрел тему по интеграции с AD, но что-то не клеится. Думаю, опытные люди подскажут сразу куда смотреть.
Имею 2.3.2-RELEASE-p1.
Поставил squid и лайтsquid. По неким гайдам настроил LDAP аутентификацию, но не знаю как проверить отрабатывает ли оно.
Прокси в непрозрачном режиме. В свойствах браузера указываю параметры прокси. При попытке зайти на веб ресурс, выпадает окно для ввода логина и пароля. Если ввожу локального пользователя, то он не принимается, ввожу доменного, попадаю на страничку с запретом (страница не может быть получена). Возможно, нужно разобраться с ACLами.
Много воды налил, скажите, какая информация нужна, дабы стало яснее. Ну, и собственно нужно направление дальнейшего движения.
В логах TCP_DENIED/403, либо TCP_DENIED/403 -
Доброе
http://pf2ad.mundounix.com.br/en/index.html -
Понял, попробую. Как бы проверить, что pfSense правильно читает АД? Я сейчас могу уже предварительный вывод сделать, что как-никак да взаимодействует, ибо я ввожу доменного пользователя в окно авторизации и попадаю на страницу запрета, но при неверных данных не авторизуюсь никак, повторно вводить нужно.