Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD
-
Essa opção "-W senha_123" indica um arquivo com senhas? Que permissões tem esse arquivo?
essa e a senha para o usuario pfsense.
att
-
Quais as permissões desse arquivo? Dá um "ls -lah senha_123" e posta o resultado.
-
boa tarde , entao o Senha_123 nao e uma arquivo e a senha do usuario no AD
agora refiz novamente o comando
/usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=emfa,dc=local -D cn=pfsense,cn=Users,dc=emfa,dc=local -w senha_123 -f "sAMAccountName=%S" -u uid -P 192.168.0.2:389
ele retorna seguinte mensagem
ERR Missing username
porem esse ip e este usuario do AD estao validados o que sera que pode ser?
-
já viu a sintaxe no manual do squid? Parece um pouco diferente da sua…
http://www.squid-cache.org/Versions/v3/3.5/manuals/basic_ldap_auth.html
If you want to search for the user DN and your directory does not allow anonymous searches then you must also use the −D and −w flags to specify a user DN and password to log in as to perform the searches, as in the following complex Active Directory example
basic_ldap_auth -P -R -b dc=your,dc=domain -D cn=squid,cn=users,dc=your,dc=domain -w secretsquidpassword -f (&(userPrincipalName=%s)(objectClass=Person)) activedirectoryserver
-
Nao da certo , alguem ja fez a interligação do pfsense com o AD no Samba4 em outro Host? quero autenticar a navegacao atraves dos usuarios no AD
no caso minha rede
PFSENSE 192.168.0.1 AD 192.168.0.2
ja tentei varias configuracoes e portas porem nao acessa
alguma luz?
-
Estou com o mesmo problema.. alguem pode informar dos comandos.
-
Consegui fazer a integração com o SAMBA 4 no ubuntu fazendo o seguinte
adcionei essa linha ao smb.conf
ldap server require strong auth = no
e na Authentication server port coloquei a porta 3268
qualquer duvida so chamar
-
Tbm estou com dificuldades pra autenticar no AD samba 4, ao rodar do comando basic_ladap_auth me foi retornado missing user porém ao adicionar o parâmetro "-R" obtive sucesso, exite algum lugar na configuração do squid onde eu possa setar esse parâmetro de pesquisa ldap?
-
Consegui fazer funcionar, fiz o seguinte:
no smb.conf no meu AD adcionei a linha:
ldap server require strong auth = noe em squid.conf no meu pfsense:
em /usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=meudominio,dc=local -D cn=pfsense,cn=Users,dc=meudominio,dc=local -W senha_123 -f "sAMAccountName=%s" -u uid -P 192.168.0.2:389 adicionei o parametro "-R" depois do basic_ldap_auth, salvei reiniciei o serviço.
Funcionou legal.
Porém agora se eu salvo qualquer alteração no squid o camando basic_ldap_auth é subscrito e o "-R" é removido, então pra cada vez que faço uma alteração no squid eu tenho que acessar o squid.conf e colocar de novo o -R. -
Qual é a necessidade.. ?
no squid tem aba para ldap… não entendi pq o uso destas configurações..
-
Usei essas configurações pra conseguir autenticar no AD samba 4, no AD Microsoft só com a configuração padrão na aba ldap do pfsense funciona, porém no domínio linux não autenticava por nada, daí a necessidade dessas configurações.
-
@evertonaperes Nessa sua configuração, vc precisou instalar algum pacote no AD ununtu?
É preciso instalar o serviço LDAP no servidor Ubuntu?
