Pfsense + AD = Доступ к кэшу запрещён



  • Есть 1 сервер pfsense, настроен в Proxy Server, в  Auth settings доменная аутентификация пользователей. (делал не я)
    Все работает.

    Поднимаю рядом второй, настраивают аутентификацию, настраиваю дистанейшены и ACL, пробую выйти в Интернет через новый сервер, браузер запрашивает имя и пароль, ввожу и он опять запрашивает имя и пароль. и так 3 раза, потом выдает страничку - "ОШИБКА
    Доступ к кэшу запрещён".

    Пробовал сделать бэкап на старом, ресторе на новом, копировать вручную конфиг сквида, изменить учетную запись аутентификации в домене, результат тот же.

    (С локальными пользователя работает)

    Подскажите, пожалуйста, как решить эту проблему, может где chmod 777 надо поставить?

    Заранее спасибо.



  • помочь не смогу, не ставил данную связку, но скоро предстоит, пока могу дать ссылку может поможет http://forum.pfsense.org/index.php/topic,19298.msg102975.html#msg102975



  • сделал так как там описано. на этапе проверки  - ERR.
    в общем, не работает.
    Вы когда планируете у себя этим заняться?



  • пока не знаю..
    вопрос возник домен на 2008 или 2003 ?



  • Будет время, повторю все шаги на чистом домене 2К3. Возможно что-то упустил.



  • Потрассируй как pfSense с Domen Controller разговаривает.



  • @fox:

    пока не знаю..
    вопрос возник домен на 2008 или 2003 ?

    2008. но первый то сервер авторизуется.



  • @vdscout:

    @fox:

    пока не знаю..
    вопрос возник домен на 2008 или 2003 ?

    2008. но первый то сервер авторизуется.

    Версии Pf рабочего и Pf, который не авторизуется?



  • Еще раз посмотрите ссылки - я там добавил. Нужно в /etc/hosts добавить ip вашего АД сервера и везде в конфигах использовать как разделитель таб вместо пробела. Пока больше ничего не могу сказать.


Locked