Integração Pfsense 2.4.4 com Active Directory

rafamaximo2018

Certamente é algo relacionado ao SquidGuard pois no Squid funciona as regras normalmente!

Engraçado que eu dou o comando wbinfo -u e ele lista os usuários no pfsense inclusive o que eu criei para integração!

rafamaximo2018

eu to achando que pode ser a complexibilidade de senha do samba4...

Exemplo criei um usuário pfuser e senha = senha_1 sera que pode ser isso?

rafamaximo2018

Peguei os logs do squidguard... segue:

(squidGuard): ldap_simple_bind_s falhou: Requer autenticação forte (er)

Markinho1970

@rafamaximo2018 Olha faz o seguinte, assiste esse video:

Link de PFSense Integrado com AD+SquidGuard

Tem ferramentas de testes..

rafamaximo2018

Amigo consegui resolver!!! GRAÇAS A DEUS e ao forum aqui também!!!

Velho vi isso no forum após os logs do squid....

Para resolver o problema, tive que rebaixar esse nivel de segurança configurando o ldap server require strong auth como NO.

Editei o SMB.CONF

#vi /etc/samba/smb.conf

E adicionei a seguinte linha no Global Parameters.

ldap server require strong auth = no

Salvei o arquivo

#:wq!

E reiniciei o serviço do Samba.

Fiz e resolveu.. obrigaod demais viu!

marcello marques

Pessoal, boa tarde!

Desculpe a demora... Consegui configurar os dois Squid e SquidGuard, mas o procedimento so fucnionou depois de reiniciar o FW, nao foi o suficiente reiniciar o serviço. Após isso! td funcionando, @Markinho1970 muito boa sua dica da versão parabens.

Markinho1970

@marcello-marques Obrigado amigo...

marcelfreitas

Prezados..
Apos fazer todos os processos tudo testado e funcionando o meu pfsense não habilita os campos Authentication Server e Port para digitar informações

marcello marques

@marcelfreitas qual a versao do seu squid

marcello marques

@marcelfreitas qual a versao do seu pfsense, ja temos o script para versao 2.4.4

lindomarrf25

Bom dia, você tem como me mandar a versão pro pfsense 2.4.4-release?

Fiz os procedimentos acima e o squid e squidguard não iniciam.

lindomarrf25

Boa tarde, após refazer os procedimentos os serviços do squid, squidguard e samba estão ok. Configurei no navegador o endereço do proxy e fica pedindo usuário a todo momento. Já configurei a parte do NTLM também. Sabe o que pode ser?

marochavieira

@marcello-marques Boa tarde amigo
Tem o comando para a última versão?

Att,

Marco Aurélio

marochavieira

@marcelfreitas

Isso já aconteceu comigo, é meio que um bug.
É so vc marcar a opção LDAP, vai habilitar.. aí é so vc mudar pra Winbind NTLM que vai estar acessível.

Att,

Marco Aurélio

marcello marques

Tenho sim.
Você vai precisar editar a primeira parte do script.
Vou ver certinho e repasso.

marochavieira

@marcello-marques
Boa tarde Marcello

Seria esse que está no começo desse tópico?

feldinez

Bom dia, alguém está com problemas com o Do Not Cache essa versão?
Quando adiciono algum endereço na lista e dou salvar aparece o erro abaixo:

Fatal error: Uncaught Error: Call to undefined function split() in /usr/local/pkg/squid.inc:943 Stack trace: #0 /usr/local/www/pkg_edit.php(135) : eval()'d code(1): squid_validate_cache(Array, Array) #1 /usr/local/www/pkg_edit.php(135): eval() #2 {main} thrown in /usr/local/pkg/squid.inc on line 943 PHP ERROR: Type: 1, File: /usr/local/pkg/squid.inc, Line: 943, Message: Uncaught Error: Call to undefined function split() in /usr/local/pkg/squid.inc:943 Stack trace: #0 /usr/local/www/pkg_edit.php(135) : eval()'d code(1): squid_validate_cache(Array, Array) #1 /usr/local/www/pkg_edit.php(135): eval() #2 {main} thrown

marochavieira

@Markinho1970
Boa tarde

Eu uso uma integração gratuita que é show de bola...
É muito simples de instalar e configurar.

É muito bom mesmo!!!

Segue o link
Consulta Ldap

Abraço

Att.
Marco Aurélio

marochavieira

This post is deleted!

marochavieira

This post is deleted!