Não usem pacote não oficial você pode se dar mau!



  • Amigos, estou com um grande problema, nosso sistema de proxy sempre foi com o Endian, pela facilidade de integração com o AD, mas sempre tive a vontade de utilizar o proxy com o pfsense, mas a autenticação LDAP não funciona, não adianta, eis que encontrei o projeto https://pf2ad.mundounix.com.br/pt/index.html e foi a solução dos meus problemas com o SAMBA3 dessa ferramenta, migrei todas as filiais e tudo esta funcionando perfeito a um ano, eis que um belo dia um dos firewalls deu problema e precisei reinstalar…
    Agora começa a minha dor de cabeça, o projeto abandonou o SAMBA3, somente tem o Samba4 que não funciona de jeito nenhum, fiz de tudo mas da erro:
    Date-Time Mensagem
    27.09.2017 12:59:21 Starting new ntlmauthenticator helpers...
    27.09.2017 12:59:21 negotiate_kerberos_auth: ERROR: krb5_read_keytab: Key table file '/etc/krb5.keytab' not found
    27.09.2017 12:59:21 negotiate_kerberos_auth: ERROR: krb5_kt_start_seq_get: Key table file '/etc/krb5.keytab' not found
    27.09.2017 12:59:21 Starting new negotiateauthenticator helpers...
    Esses arquivos realmente não existe, pelo que vi no script era para criar mas não faz nada, reinstalei tudo do zero mas continua.

    Resumindo: Terei de voltar para o Endian, por que, o Pfsense não investe na autenticação integrada com o AD. Já procurei todos os foruns sobre autenticação Ldap, fiz todos os procedimentos mas nada funciona, fica eternamente pedindo usuario e senha, no log do squid aparece o usuario mas ele não é validado,

    27.09.2017 12:46:38 192.100.100.3 TCP_DENIED/407 http://www.globo.com/ user.teste

    Ambiente: 2.3.4-RELEASE-p1 Com squid e squidguard nas últimas versões.

    Não compensa usar pacote não oficial, você não terá o suporte, na pagina do projeto tem a opção de pagar o suporte mas fico com o pé atrás.



  • Desculpa a franqueza amigo. Mas pacote não oficial em produção, é por sua conta e risco.

    Projetos opensources são abandonados todos os dias, Se precisa de suporte, procura uma solução com suporte pago. Afinal a maioria usurfrui dos pacotes em business environment, usam como meios lucrativos e nem da uma ajuda com doação para o desenvolvedor.

    Resumindo: Se vc gosta do projeto, colabore com ele.

    Edit: No link q vc postou tem o contato do suporte da aplicação. Tenho certeza que se contata-lo ele resolverá seu problema.



  • Amigo,

    isso é BIOS.. tenho aqui varios clientes e sem nenhum problema



  • Concordo que é BIOS… usuario next, next.



  • BIOS…  ;D kkkkk

    Está nesse ramo das "informaticas" tem que saber que coisas não oficiais podem dar problemas, assim como as oficiais. Desculpa a franqueza, mas muitas vezes nos colocamos a fazer coisas que estão fora do nosso conhecimento técnico e nem vamos atrás de estudar um pouco antes de fazê-lo. Me coloco junto nesse "bolo", pois também já fiz dessas.

    Esses arquivos realmente não existe, pelo que vi no script era para criar mas não faz nada, reinstalei tudo do zero mas continua.

    Tentou criar o arquivo manualmente?



  • Complicado.

    Todos meu servidores, primeiramente eu criou em maquina virtual, efetuo todos os teste, e depois converto essa imagem .vhd e jogo direto (nativo)
    no computador do cliente e coloco em produção.
    Depois essa mesma imagem em .vhd e deixo guardada, se um dia der algum tipo de problema no cliente, eu apenas restauro a imagem.
    pode ser que perca algumas informações de log/configs….etc mas pelo menos uns 90% de toda configuração eu já vou ter pronta, e com a vantagem de voltar tudo em aproximadamente 15 minutos, sem dor de cabeça.



  • Resumindo tudo: é pra isso que existe laboratórios para testes. Monte um lab com um cenário igual ao seu e pronto.



  • Só para responder a quem disse que é BIOS.
    Eu resolvi instalando o pfsense do zero em uma maquina e instalando pacote Samba4, notei que ele instala alguns pacotes separados, pesquisei e desinstalei todos os pacotes e executei o pacote novamente, funcionou!!
    Um tempo depois o Luiz que fez o projeto me respondeu que houve um problema com provedor e ele deixou somente uma versão.

    Resolvi sozinho também o problema de update da versão 2.3.4-p1 para a 2.4 do tópico https://forum.pfsense.org/index.php?topic=138086.0

    Ao abrir esse tópico a minha intenção era de alertar e tentar uma ajuda, não de ser julgado.
    é a BIOS resolveu sozinho e ainda ajudou outras pessoas.



  • @dreivi:

    Ao abrir esse tópico a minha intenção era de alertar e tentar uma ajuda, não de ser julgado.

    Você julga quem desenvolve os pacotes, mas se ofende quando é criticado? E no final acaba percebendo que o problema era facilmente contornável como você mesmo postou

    O assunto do tópico está extremamente ofensivo além de não levar em consideração a expertise do admin de rede.  Toda instrução de pacote não oficial já vem com os devidos alertas para ficar inclusive em compliance com as diretivas da Netgate.

    O código é aberto. Você pode analisar ele por completo antes de decidir instalar.

    Não estou falando especificamente do pacote mencionado nesse tópico, mas do todos os que já foram fruto de contribuição da comunidade.

    Para você entender o lado de quem desenvolve, imagina o que ia pensar se eu abrisse um tópico com o título. Não desenvolva pacotes para a comunidade, você pode se dar mau tentando ajudar os outros e perder boa parte do seu tempo livre



  • @dreivi:

    é a BIOS resolveu sozinho e ainda ajudou outras pessoas.

    Amigo,
    Boa tarde

    Já que resolveu, sem o auxílio da comunidade, poste seu processo de resolução. Assim, todos podem compartilhar do conhecimento adquirido.
    Em tempo, nós brasileiros temos a "cultura" que o opensource é "grátis", e assim, podemos pedir ajuda no fórum, e terá sempre um MarcelloC ou Jackson para nos ajudar a tirar dúvidas. Essa é uma falha minha, nossa.

    Também somos os que podemos mudar essa cultura.


Log in to reply