Authentication Servers



  • Saudações,

    gostaria de um auxilio.

    Preciso fazer uma autenticação de VPN em um Samba4 pelo PFSense porém não está funcionando. O meu ambiente está configurado da seguinte maneira:

    DC: SAMBA4
    SO: CENTOS7
    IP: 172.100.254.253

    FIREWALL: PFSENSE
    IP: 172.100.254.254

    OBS: Utilizando AD no Windows eu consegui configurar, porem quando configuro no samba não estou acertando as configurações.

    Alguem sabe me ajudar?

    Obrigado!





  • Por favor, alguém sabe me ajudar?



  • seguinte, amiguinho….:
    o samba 4 não permite conexões ao lpad sem ser criptografadas! ou seja, os comandos ldap na porta 389 são recusados pelo samba! execute uma linha de comando e vc verá a mensagem de erro!
    infelizmente o pfsense não mostra a mensagem de erro corretamente pela interface web e a gente fica que nem barata tonta tentando resolver!

    mas basta ir no arquivo de configuração do samba (smb.conf)  e adicionar a linha:

    
    ldap server require strong auth =no
    
    

    mais informações em: https://wiki.samba.org/index.php/Samba_4.4_Features_added/changed#ldap_server_require_strong_auth_.28G.29



  • recomendo mudar o campo "search scope" da configuração que vc postou para "entire subtree"



  • deu certo meu amigo.

    Muito Obrigado pela força.

    Quanto à subtree eu não havia colocado só para teste mas sempre utilizo ele.

    Obrigado pela força.



  • que bom que funcionou cara.
    Se estiver resolvido seu problema, mude o assunto do post adicionando [RESOLVIDO].
    vlw


Log in to reply