Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Pfsense 2.3.3 + ldap AD - Autentica normal mas depois falha

    Portuguese
    2
    5
    496
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      joanelli last edited by

      Olá amigos,

      Estou tendo um problema que está me comendo o juízo. Estou trocando um proxy TMG pelo Pfsense em uma rede stub, ou seja, uma vlan para users, AD, DNS e DHCP tendo o TMG como default gateway com o cabo do modem conectado à ele.

      Em paralelo instalei e configurei o Pfsense integrado ao AD. Criei usuários de homologação em cada grupo (+- 8 grupos) com suas respectivas Group ACL's.Efetuei os testes com cada usuário de homologação com suas respectivas policy (que vão desde acesso full até deny total) e rolou de boa.

      Quando fui migrar os usuários os primeiros foram de boa, sem novidade (tudo acompanhado pelo log real time)… mas quando cheguei no sétimo usuário (+- 10 minutos), os browsers dos usuários migrados começaram a mostrar o pop-up de usuário e senha, como se o mesmo tivesse fechado o browser. À partir daí as autenticações passaram a dar time out (no log real time não mais aparece o usuário na ultima coluna).

      Pela console executei o comando:

      /usr/local/libexec/squid/basic_ldap_auth -R -b "dc=dominio,dc=com,dc=br" -D "cn=pfsense,cn=Users,dc=dominio,dc=com,dc=br" -w "pfsense" -f sAMAccountName=%s -h 10.10.10.10

      Colocando depois usuário senha retorna ERR success.

      Fiz restart dos processos e até do Pfsense mas o cenário permaneceu o mesmo.

      Se alguém puder dar uma luz aí eu agradeço de antemão!

      Dados do ambiente:

      Win 2008 Enterprise R2 - AD
      Core i5, 1tb, 8Gb ram - Pfsense 2.3.3 AMD64

      Abraço!

      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        Os helpers do squid costumam responder com ERR ou OK user=xxxxx

        Consegue repetir esses testes do helper via console para ver se ele está respondendo bem em sucessivas tentativas?

        1 Reply Last reply Reply Quote 0
        • J
          joanelli last edited by

          Olá Marcelo,

          Estava retornando OK e logo em seguida passou a retornar ERR success.

          Grato

          1 Reply Last reply Reply Quote 0
          • J
            joanelli last edited by

            Uma luz alguém?

            1 Reply Last reply Reply Quote 0
            • marcelloc
              marcelloc last edited by

              Monitora com o tcpdump e executa o helper na  mão. Veja se consegue identificar o que vem de errado ou se aparece alguma coisa no system logs.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post

              Products

              • Platform Overview
              • TNSR
              • pfSense Plus
              • Appliances

              Services

              • Training
              • Professional Services

              Support

              • Subscription Plans
              • Contact Support
              • Product Lifecycle
              • Documentation

              News

              • Media Coverage
              • Press
              • Events

              Resources

              • Blog
              • FAQ
              • Find a Partner
              • Resource Library
              • Security Information

              Company

              • About Us
              • Careers
              • Partners
              • Contact Us
              • Legal
              Our Mission

              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

              Subscribe to our Newsletter

              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

              © 2021 Rubicon Communications, LLC | Privacy Policy