Integração Pfsense 2.4.4 com Active Directory
-
Sim, tentei as duas alternativas. E não deu certo!
Posso até te mandar os prints da minha tela, o usuário que eu criei dentro do AD para integração está com nome de Pfsense..
Ressalto que meu Ad é Samba 4.. Será que tem algo a ver?
-
@rafamaximo2018 é a mesma versão minha. Pode ser que tenha algo errado com seu AD e não com o PFSENSE.
Era pra funcionar direito essa questão de filtro do SquidGuard.
Faça um checklist detalhado de todas s configurações... é demorado mas garanta que não esqueceu nada... Essa questão de integração do AD qqer detalhes pequeno, mesmo uma virgula fora de lugar, impede o bom funcionamento... Outra coisa, verifique esse esse usuário do AD não esta bloqueado. -
Cara fiz e refiz 2 vezes essa verificação!
Realmente não sei o porque isso acontece.... Será pq é samba 4?
-
Certamente é algo relacionado ao SquidGuard pois no Squid funciona as regras normalmente!
Engraçado que eu dou o comando wbinfo -u e ele lista os usuários no pfsense inclusive o que eu criei para integração!
-
eu to achando que pode ser a complexibilidade de senha do samba4...
Exemplo criei um usuário pfuser e senha = senha_1 sera que pode ser isso?
-
Peguei os logs do squidguard... segue:
(squidGuard): ldap_simple_bind_s falhou: Requer autenticação forte (er)
-
@rafamaximo2018 Olha faz o seguinte, assiste esse video:
Link de PFSense Integrado com AD+SquidGuard
Tem ferramentas de testes..
-
Amigo consegui resolver!!! GRAÇAS A DEUS e ao forum aqui também!!!
Velho vi isso no forum após os logs do squid....
Para resolver o problema, tive que rebaixar esse nivel de segurança configurando o ldap server require strong auth como NO.
Editei o SMB.CONF
#vi /etc/samba/smb.conf
E adicionei a seguinte linha no Global Parameters.
ldap server require strong auth = no
Salvei o arquivo
#:wq!
E reiniciei o serviço do Samba.
Fiz e resolveu.. obrigaod demais viu!
-
Pessoal, boa tarde!
Desculpe a demora... Consegui configurar os dois Squid e SquidGuard, mas o procedimento so fucnionou depois de reiniciar o FW, nao foi o suficiente reiniciar o serviço. Após isso! td funcionando, @Markinho1970 muito boa sua dica da versão parabens.
-
@marcello-marques Obrigado amigo...
-
Prezados..
Apos fazer todos os processos tudo testado e funcionando o meu pfsense não habilita os campos Authentication Server e Port para digitar informações
-
@marcelfreitas qual a versao do seu squid
-
@marcelfreitas qual a versao do seu pfsense, ja temos o script para versao 2.4.4
-
Bom dia, você tem como me mandar a versão pro pfsense 2.4.4-release?
Fiz os procedimentos acima e o squid e squidguard não iniciam.
-
Boa tarde, após refazer os procedimentos os serviços do squid, squidguard e samba estão ok. Configurei no navegador o endereço do proxy e fica pedindo usuário a todo momento. Já configurei a parte do NTLM também. Sabe o que pode ser?
-
-
Isso já aconteceu comigo, é meio que um bug.
É so vc marcar a opção LDAP, vai habilitar.. aí é so vc mudar pra Winbind NTLM que vai estar acessível.Att,
Marco Aurélio
-
Tenho sim.
Você vai precisar editar a primeira parte do script.
Vou ver certinho e repasso. -
@marcello-marques
Boa tarde MarcelloSeria esse que está no começo desse tópico?
-
Bom dia, alguém está com problemas com o Do Not Cache essa versão?
Quando adiciono algum endereço na lista e dou salvar aparece o erro abaixo:Fatal error: Uncaught Error: Call to undefined function split() in /usr/local/pkg/squid.inc:943 Stack trace: #0 /usr/local/www/pkg_edit.php(135) : eval()'d code(1): squid_validate_cache(Array, Array) #1 /usr/local/www/pkg_edit.php(135): eval() #2 {main} thrown in /usr/local/pkg/squid.inc on line 943 PHP ERROR: Type: 1, File: /usr/local/pkg/squid.inc, Line: 943, Message: Uncaught Error: Call to undefined function split() in /usr/local/pkg/squid.inc:943 Stack trace: #0 /usr/local/www/pkg_edit.php(135) : eval()'d code(1): squid_validate_cache(Array, Array) #1 /usr/local/www/pkg_edit.php(135): eval() #2 {main} thrown
