• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD

Scheduled Pinned Locked Moved Portuguese
14 Posts 7 Posters 3.9k Views 1 Watching
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • E Offline
    evertonaperes
    last edited by May 2, 2017, 2:42 PM

    Bom dia pessoal , estou iniciando no PFsense sempre utilizei o Brazilfw nos meus clientes e agora estou testando o pfsense a principio tem rodado legal , porem estou tendo um problema num cliente

    a Rede tem
    1 Servidor PFsense 2.3.3-RELEASE-p1 IP = 192.168.0.1
    1 Servidor Ubuntu 16.04 (AD Samba4) IP= 192.168.0.2

    eu fiz a configuracao conforme varios tutorais encontrados na internet , porem eu configuro o Proxy normal com SSL ele funciona que e uma beleza mais quando eu ativo a Autenticação LDAP ai começa o meu problema.
    nao funciona nenhum usuário e senha e não permite que eu faca navegação.

    e quando testo a configuracao pelo console do Pfsense ele retorna esse erro

    [2.3.3-RELEASE][admin@emfarouter.emfa.local]/root: /usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=emfa,dc=local -D cn=pfsense,cn=Users,dc=emfa,dc=local -W senha_123 -f "sAMAccountName=%s" -u uid -P 192.168.0.2:389
    basic_ldap_auth ERROR: Can not read secret file senha_123

    segue abaixo fotos de como esta configurado

    https://drive.google.com/file/d/0B10ghY6c9XZPT1pQb0hJazFrcXc/view?usp=sharing
    https://drive.google.com/file/d/0B10ghY6c9XZPSkJlMzkwcmo2ME0/view?usp=sharing

    aguardo um retorno antecipadamente Obrigado

    1 Reply Last reply Reply Quote 0
    • E Offline
      empbilly
      last edited by May 2, 2017, 10:42 PM

      Essa opção "-W senha_123" indica um arquivo com senhas? Que permissões tem esse arquivo?

      https://eliasmoraispereira.wordpress.com/

      1 Reply Last reply Reply Quote 0
      • E Offline
        evertonaperes
        last edited by May 4, 2017, 11:46 AM

        @empbilly:

        Essa opção "-W senha_123" indica um arquivo com senhas? Que permissões tem esse arquivo?

        essa e a senha para o usuario pfsense.

        att

        1 Reply Last reply Reply Quote 0
        • E Offline
          empbilly
          last edited by May 4, 2017, 4:11 PM

          Quais as permissões desse arquivo? Dá um "ls -lah senha_123" e posta o resultado.

          https://eliasmoraispereira.wordpress.com/

          1 Reply Last reply Reply Quote 0
          • E Offline
            evertonaperes
            last edited by May 8, 2017, 4:32 PM

            boa tarde , entao o  Senha_123 nao e uma arquivo e a senha do usuario no AD

            agora refiz novamente o comando

            /usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=emfa,dc=local -D cn=pfsense,cn=Users,dc=emfa,dc=local -w senha_123 -f "sAMAccountName=%S" -u uid -P 192.168.0.2:389

            ele retorna seguinte mensagem

            ERR Missing username

            porem esse ip e este usuario do AD estao validados o que sera que pode ser?

            1 Reply Last reply Reply Quote 0
            • M Offline
              marcelloc
              last edited by May 8, 2017, 4:53 PM

              já viu a sintaxe no manual do squid? Parece um pouco diferente da sua…

              http://www.squid-cache.org/Versions/v3/3.5/manuals/basic_ldap_auth.html

              If you want to search for the user DN and your directory does not allow anonymous searches then you must also use the −D and −w flags to specify a user DN and password to log in as to perform the searches, as in the following complex Active Directory example

              basic_ldap_auth -P -R -b dc=your,dc=domain -D cn=squid,cn=users,dc=your,dc=domain -w secretsquidpassword -f (&(userPrincipalName=%s)(objectClass=Person)) activedirectoryserver

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • E Offline
                evertonaperes
                last edited by May 15, 2017, 7:54 PM

                Nao da certo , alguem ja fez a interligação do pfsense com o AD no Samba4 em outro Host? quero autenticar a navegacao atraves dos usuarios no AD

                no caso minha rede

                PFSENSE 192.168.0.1    AD 192.168.0.2

                ja tentei varias configuracoes e portas porem nao acessa

                alguma luz?

                1 Reply Last reply Reply Quote 0
                • T Offline
                  thiagomespb
                  last edited by Sep 29, 2017, 1:26 AM

                  Estou com o mesmo problema.. alguem pode informar dos comandos.

                  1 Reply Last reply Reply Quote 0
                  • E Offline
                    evertonaperes
                    last edited by Oct 16, 2017, 7:39 PM

                    Consegui fazer a integração com o SAMBA 4 no ubuntu fazendo o seguinte

                    adcionei essa linha ao smb.conf

                    ldap server require strong auth = no

                    e na Authentication server port coloquei a porta 3268

                    qualquer duvida so chamar

                    K 1 Reply Last reply Jun 23, 2024, 3:05 AM Reply Quote 0
                    • M Offline
                      Marcos Adriano
                      last edited by Dec 4, 2017, 7:50 PM

                      Tbm estou com dificuldades pra autenticar no AD samba 4, ao rodar do comando basic_ladap_auth me foi retornado missing user porém ao adicionar o parâmetro "-R" obtive sucesso, exite algum lugar na configuração do squid onde eu possa setar esse parâmetro de pesquisa ldap?

                      1 Reply Last reply Reply Quote 0
                      • M Offline
                        Marcos Adriano
                        last edited by Dec 6, 2017, 9:29 PM

                        Consegui fazer funcionar, fiz o seguinte:
                        no smb.conf no meu AD adcionei a linha:
                          ldap server require strong auth = no

                        e em squid.conf no meu pfsense:
                        em  /usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=meudominio,dc=local -D cn=pfsense,cn=Users,dc=meudominio,dc=local -W senha_123 -f "sAMAccountName=%s" -u uid -P 192.168.0.2:389 adicionei o parametro "-R"  depois do  basic_ldap_auth, salvei  reiniciei o serviço.
                        Funcionou legal.
                        Porém agora se eu salvo qualquer alteração no squid o camando basic_ldap_auth é subscrito e o "-R" é removido, então pra cada vez que faço uma alteração no squid eu tenho que acessar o squid.conf e colocar de novo o -R.

                        1 Reply Last reply Reply Quote 0
                        • G Offline
                          gst.freitas
                          last edited by Dec 7, 2017, 12:54 PM

                          Qual é a necessidade.. ?

                          no squid tem aba para ldap… não entendi pq o uso destas configurações..

                          1 Reply Last reply Reply Quote 0
                          • M Offline
                            Marcos Adriano
                            last edited by Dec 7, 2017, 10:01 PM

                            Usei essas configurações pra conseguir autenticar no AD samba 4, no AD Microsoft só com a configuração padrão na aba ldap do pfsense funciona, porém no  domínio linux não autenticava por nada, daí a necessidade dessas configurações.

                            1 Reply Last reply Reply Quote 0
                            • K Offline
                              kasalencar @evertonaperes
                              last edited by Jun 23, 2024, 3:05 AM

                              @evertonaperes Nessa sua configuração, vc precisou instalar algum pacote no AD ununtu?
                              É preciso instalar o serviço LDAP no servidor Ubuntu?

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                This community forum collects and processes your personal information.
                                consent.not_received