Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Authentication Servers

    Scheduled Pinned Locked Moved Portuguese
    6 Posts 2 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      joaobrn
      last edited by

      Saudações,

      gostaria de um auxilio.

      Preciso fazer uma autenticação de VPN em um Samba4 pelo PFSense porém não está funcionando. O meu ambiente está configurado da seguinte maneira:

      DC: SAMBA4
      SO: CENTOS7
      IP: 172.100.254.253

      FIREWALL: PFSENSE
      IP: 172.100.254.254

      OBS: Utilizando AD no Windows eu consegui configurar, porem quando configuro no samba não estou acertando as configurações.

      Alguem sabe me ajudar?

      Obrigado!
      pf1.png
      pf1.png_thumb
      pf2.png
      pf2.png_thumb

      Atenciosamente,

      João Batista da Rocha Neto
      ROCHA NETO - Consultoria em TI
      Fone: (34) 99943-1030
      Skype: joaobrn.rochanetoconsultoria

      1 Reply Last reply Reply Quote 0
      • J
        joaobrn
        last edited by

        Por favor, alguém sabe me ajudar?

        Atenciosamente,

        João Batista da Rocha Neto
        ROCHA NETO - Consultoria em TI
        Fone: (34) 99943-1030
        Skype: joaobrn.rochanetoconsultoria

        1 Reply Last reply Reply Quote 0
        • ?
          A Former User
          last edited by

          seguinte, amiguinho….:
          o samba 4 não permite conexões ao lpad sem ser criptografadas! ou seja, os comandos ldap na porta 389 são recusados pelo samba! execute uma linha de comando e vc verá a mensagem de erro!
          infelizmente o pfsense não mostra a mensagem de erro corretamente pela interface web e a gente fica que nem barata tonta tentando resolver!

          mas basta ir no arquivo de configuração do samba (smb.conf)  e adicionar a linha:

          
          ldap server require strong auth =no
          
          

          mais informações em: https://wiki.samba.org/index.php/Samba_4.4_Features_added/changed#ldap_server_require_strong_auth_.28G.29

          1 Reply Last reply Reply Quote 0
          • ?
            A Former User
            last edited by

            recomendo mudar o campo "search scope" da configuração que vc postou para "entire subtree"

            1 Reply Last reply Reply Quote 0
            • J
              joaobrn
              last edited by

              deu certo meu amigo.

              Muito Obrigado pela força.

              Quanto à subtree eu não havia colocado só para teste mas sempre utilizo ele.

              Obrigado pela força.

              Atenciosamente,

              João Batista da Rocha Neto
              ROCHA NETO - Consultoria em TI
              Fone: (34) 99943-1030
              Skype: joaobrn.rochanetoconsultoria

              1 Reply Last reply Reply Quote 0
              • ?
                A Former User
                last edited by

                que bom que funcionou cara.
                Se estiver resolvido seu problema, mude o assunto do post adicionando [RESOLVIDO].
                vlw

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.