Аутентификация Winbind NTLM.

Guf-Rolex-X · Apr 5, 2017, 10:37 AM

всем привет!

pf 2.3.3-RELEASE
squid 0.4.36_2
Samba3 (AD)
был включен метод аутентификации Winbind NTLM все замечательно работало, после того как выставил параметр Require Authentication for Unrestricted IPs появилась форма ввода логина и пароля, для неограниченных IP адресов, а выставил я это параметр в связи с тем что в отчете эти IP адреса отображались именно как IP адреса а не учетными доменными записями, думал поможет это исправить, отключил этот параметр и у всех начала появляться форма для ввода логина и пароля, и перезапускал Samba и Squid, и заново все настраивал, перезагружал сам pf, по прежнему если я ставлю Winbind NTLM, то просит ввести логин и пароль, хотя если вводить то все равно не пускает в инет, с чем это может быть связано? пока убрал все совсем.

PbIXTOP · Apr 6, 2017, 1:38 AM

pfSense ведет историю конфигов — можете попробовать откатиться до рабочего момента

Guf-Rolex-X · Apr 6, 2017, 6:28 AM

pfSense ведет историю конфигов — можете попробовать откатиться до рабочего момента

спасибо, откатил до рабочего конфига все вроде заработало, но IP адреса добавленные в Squid в Unrestricted IPs отображаются отчете IP-адресами а не доменными учетными записями, думаю это из за того что не установлен параметр в Squid Require Authentication for Unrestricted IPs а если я его ставлю начинает спрашивать логин и пароль с начало у неограниченных IP адресов, убираю галочку и начинается у всех такая байда. подскажите скрипт для автоматического старта samba после включения или перезагрузки pf.

PbIXTOP · Apr 7, 2017, 1:40 AM

Если вы ставили samba из пакетов, то должен был создаться файл для запуска samba в /usr/loca/etc/rc.d
pfSense запускаети из этого каталога все, что оканчивается на .sh
rc.conf, в котором обычно прописывается разрешение на автозапуск — в pfSense следует воспринимать как rc.conf.local, оригинальный переписывается при загрузке.

Guf-Rolex-X · Apr 7, 2017, 4:07 AM

@PbIXTOP:

Если вы ставили samba из пакетов, то должен был создаться файл для запуска samba в /usr/loca/etc/rc.d
pfSense запускаети из этого каталога все, что оканчивается на .sh
rc.conf, в котором обычно прописывается разрешение на автозапуск — в pfSense следует воспринимать как rc.conf.local, оригинальный переписывается при загрузке.

спасибо разобрался вроде, файл sabma3.sh присутствовал но тем не менее не запускалась samba автоматом, помогло удаление и переустановка, теперь запускается автоматически.
только после перезапуска pf у всех начинает просить логин и пароль для выхода в интернет, а по сути не должно, пока не выключишь samba и заново не включишь или не перезапустишь тогда пропадает форма запроса логина и пароля, т.е начинает работать прозрачная аутентификация.