Pacote não oficial E2guardian v5 para software pfsense®
-
@manzke89 sim, estou.
-
@tomaswaldow
Nao estou conseguindo instalar, não aparece nos pacotes, tentei aplicar o patch também não foi. -
@manzke89 said in Pacote não oficial E2guardian v5 para software pfsense
:@tomaswaldow
Nao estou conseguindo instalar, não aparece nos pacotes, tentei aplicar o patch também não foi.tenta alterar na mão, provavelmente o arquivo já foi alterado mesmo sem subir uma versão nova 2.4.4p1 por exemplo.
Consegue entender as alterações que o diff mostra?
O procedimento oficial de pacotes extra a partir da 2.4.4 é a instalação via console. o patch é para exibir o pacote na interface web.
-
@manzke89
Dá uma olhada https://forum.netgate.com/topic/136730/aplicar-patch-para-usar-e2guardian-5-em-pfsense-2-4-4/5 -
Agora estou com outro problema, depois de aplicar o patch a lista de pacotes nao aparece no gerenciador.
-
Pessoal, estou enfrentando o seguinte problema:
A versão do meu pfsense é 2.4.4-RELEASE(amd64), consegui instalar o pacote do e2guardian através deste patch:
https://forum.netgate.com/topic/136730/aplicar-patch-para-usar-e2guardian-5-em-pfsense-2-4-4/2Até ai ok, executei minhas configurações. Na hora de testar o e2guardian percebi que seu serviço não estava subindo.
Este é o erro que me retorna na console:
Já viram ou sabem como resolver?
-
Aparentemente está faltando um arquivo de configuração. Desmarque a autenticação ntlm e veja como fica.
Treinamentos de Elite: http://sys-squad.com
-
Olá @marcelloc, como vai?
Estou fazendo um teste e aprendendo o E2Guardian e UserAuth.
Eu não estou conseguindo fazer com que, os usuário do AD sejam exibidos no E2Guardian (Real Time) e no UserAuth (Acive Sessions). O Grupo do AD é exibido no Real Time.
Aparentemente eu fiz toda configuração para o UserAuth. O que está faltando nas configurações?Abraços.
-
@machadomall
Bom dia Machado se puder verifique no UserAuth se a opção está conforme segue imagem.
Abraços e boa sorte aí.
-
@neiltonkdf Bom dia,
Esta sim, conforme imagem.
Obrigado. -
Certo...
Na Aba domains está conforme segue?
O que pode ser testado também é a permissão do usuário que irá realizar a consulta no AD.
-
@neiltonkdf ,
No WMI Atuthentication, está certinho.
Eu estou usando o próprio administrator do AD. Nos logs do UserAuth mostra tudo certinho e autenticando.- Ele exibe que encontra usuário no grupo do Ad, mas não exibe esses usuários nos log do e2guardian.
Ex: Found 2 users on AcessoNormal group
Att,
- Ele exibe que encontra usuário no grupo do Ad, mas não exibe esses usuários nos log do e2guardian.
-
Dentro da propriedade dos grupos do E2Guardian chegou a validar a config do LDAP
Aqui deixei com essas opções somente e está Funcioando.
Outro detalhe é na ABA LDAP do E2Guardian.
Somente consegui realizar o Bind quando coloquei no UserName e Domain o FQDN com as entradas de CN e OU em maiúsculo.
-
@neiltonkdf Eu não cheguei a fazer essa configuração.
Eu acredito que o UserAuth teria que fazer essa autenticação, já que ele tem essa opção de configurar o Domínio.
Mas vou dar uma olhada no ldap do e2Guardian. Não sei se configurando o LDAP no e2guadian deixaria de ser uma autenticação transparente.Vamos testar então.
Valeu.
-
@machadomall
Então @machadomall, pelo que pude perceber o UserAuth captura os usuários de acordo com a atividade no domínio, e o E2Guardian usa via LDAP para popular os grupos que fora criados previamente com o mesmo nome do domínio, assim via LDAP ele consulta o AD e preenche os grupos do E2Guardian com os usuários dos respectivos grupos do AD. -
Boa tarde Prezados
estou com uma situação meio estranha, fiz toda a configuração do e2guardian+sarg tudo rodando perfeitamente, porém se reinicio o servidor o arquivo sarg.conf "muda" e da o erro "file not found", referente ao arquivo access.conf e nao gera os reports/logs.
Apos colocar o caminho do e2guardian no sarg.conf(/var/log/e2guardian/access.log) os reports/logs voltam a funcionar normalmente.
Alguém já passou por esse problema? se sim, como fez pra resolver de forma definitiva. -
Bom dia gente, tem como usar o e2quadian com loadbalanced, no meu cenario tenho 2 links Wan, tem como fazer o e2 quardian usar os 2 links, pois ele só sai pelo gateway default, não consigo fazer ele usar o o groupo de gateway do load balanced.
-
Pessoal, tenho um PfSense funcionando com Squid + Squidguard autenticado via SAMBA (Utilizei o Script PF2AD).
Estou tentando trocar o SquidGuard pelo E2guardian mas não consigo de jeito nenhum!
Já coloquei no Squid em "before Auth" a linhacache_peer 127.0.0.1 parent 8080 0 login=*:password
Ao navegar pela porta 8080, vejo que no real time do SQUID os endereços trafegam, inclusive recebendo meu usuário, mas nos logs do E2guardian o usuário não é passado e retorna com erro de autenticação.
Tem algo que possa estar esquecendo? algum tópico ou artigo pra me ajudar? -
@dnascimento86 Obrigado, comigo deu certo dessa forma!
-
Alguém conseguiu integrar o squid autenticado no ad com o e2guardian? Se sim, como? Já tentei inúmeros procedimentos e nada.
