Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD

    Scheduled Pinned Locked Moved Portuguese
    14 Posts 7 Posters 3.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      evertonaperes
      last edited by

      @empbilly:

      Essa opção "-W senha_123" indica um arquivo com senhas? Que permissões tem esse arquivo?

      essa e a senha para o usuario pfsense.

      att

      1 Reply Last reply Reply Quote 0
      • empbillyE
        empbilly
        last edited by

        Quais as permissões desse arquivo? Dá um "ls -lah senha_123" e posta o resultado.

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • E
          evertonaperes
          last edited by

          boa tarde , entao o  Senha_123 nao e uma arquivo e a senha do usuario no AD

          agora refiz novamente o comando

          /usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=emfa,dc=local -D cn=pfsense,cn=Users,dc=emfa,dc=local -w senha_123 -f "sAMAccountName=%S" -u uid -P 192.168.0.2:389

          ele retorna seguinte mensagem

          ERR Missing username

          porem esse ip e este usuario do AD estao validados o que sera que pode ser?

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            já viu a sintaxe no manual do squid? Parece um pouco diferente da sua…

            http://www.squid-cache.org/Versions/v3/3.5/manuals/basic_ldap_auth.html

            If you want to search for the user DN and your directory does not allow anonymous searches then you must also use the −D and −w flags to specify a user DN and password to log in as to perform the searches, as in the following complex Active Directory example

            basic_ldap_auth -P -R -b dc=your,dc=domain -D cn=squid,cn=users,dc=your,dc=domain -w secretsquidpassword -f (&(userPrincipalName=%s)(objectClass=Person)) activedirectoryserver

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • E
              evertonaperes
              last edited by

              Nao da certo , alguem ja fez a interligação do pfsense com o AD no Samba4 em outro Host? quero autenticar a navegacao atraves dos usuarios no AD

              no caso minha rede

              PFSENSE 192.168.0.1    AD 192.168.0.2

              ja tentei varias configuracoes e portas porem nao acessa

              alguma luz?

              1 Reply Last reply Reply Quote 0
              • T
                thiagomespb
                last edited by

                Estou com o mesmo problema.. alguem pode informar dos comandos.

                1 Reply Last reply Reply Quote 0
                • E
                  evertonaperes
                  last edited by

                  Consegui fazer a integração com o SAMBA 4 no ubuntu fazendo o seguinte

                  adcionei essa linha ao smb.conf

                  ldap server require strong auth = no

                  e na Authentication server port coloquei a porta 3268

                  qualquer duvida so chamar

                  K 1 Reply Last reply Reply Quote 0
                  • M
                    Marcos Adriano
                    last edited by

                    Tbm estou com dificuldades pra autenticar no AD samba 4, ao rodar do comando basic_ladap_auth me foi retornado missing user porém ao adicionar o parâmetro "-R" obtive sucesso, exite algum lugar na configuração do squid onde eu possa setar esse parâmetro de pesquisa ldap?

                    1 Reply Last reply Reply Quote 0
                    • M
                      Marcos Adriano
                      last edited by

                      Consegui fazer funcionar, fiz o seguinte:
                      no smb.conf no meu AD adcionei a linha:
                        ldap server require strong auth = no

                      e em squid.conf no meu pfsense:
                      em  /usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=meudominio,dc=local -D cn=pfsense,cn=Users,dc=meudominio,dc=local -W senha_123 -f "sAMAccountName=%s" -u uid -P 192.168.0.2:389 adicionei o parametro "-R"  depois do  basic_ldap_auth, salvei  reiniciei o serviço.
                      Funcionou legal.
                      Porém agora se eu salvo qualquer alteração no squid o camando basic_ldap_auth é subscrito e o "-R" é removido, então pra cada vez que faço uma alteração no squid eu tenho que acessar o squid.conf e colocar de novo o -R.

                      1 Reply Last reply Reply Quote 0
                      • G
                        gst.freitas
                        last edited by

                        Qual é a necessidade.. ?

                        no squid tem aba para ldap… não entendi pq o uso destas configurações..

                        1 Reply Last reply Reply Quote 0
                        • M
                          Marcos Adriano
                          last edited by

                          Usei essas configurações pra conseguir autenticar no AD samba 4, no AD Microsoft só com a configuração padrão na aba ldap do pfsense funciona, porém no  domínio linux não autenticava por nada, daí a necessidade dessas configurações.

                          1 Reply Last reply Reply Quote 0
                          • K
                            kasalencar @evertonaperes
                            last edited by

                            @evertonaperes Nessa sua configuração, vc precisou instalar algum pacote no AD ununtu?
                            É preciso instalar o serviço LDAP no servidor Ubuntu?

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.