Autenticação no AD
-
Olá,
Estou com dificuldades de fazer o pfSense autenticar no AD.
Será que alguem que já tenha conseguido ai poderia da um suporte ?
Grato desde já.
Mateus Ross
Analisa de Rede -
Boas Matheus
Dei uma procurada no Forum e achei issoeu consegui fazer graças a esse topico
http://forum.pfsense.org/index.php/topic,19450.0.htmlAbaixo o que precisa estar configurado:
Authentication method - LDAP
LDAP version - 3
Authentication server - (windows server IP address)
LDAP server user DN - cn=administrator,cn=Users,dc=xxxx
LDAP password - (your password for the administrator account)
LDAP base domain - dc=xxxxx,dc=xxxxx,dc=xxxx
LDAP search filter - sAMAccountName=%sLevando em conta que você saiba extrair essas informações do seu Server
Abraço -
Eu uso isso aqui, (autenticando em um windows 2008 server)
vou no Services -> Proxy Server
E coloco isso aqui em custom options (lembre-se do ; no final de cada linha)
SRVDCEX01 é o nome do server eu coloco ele no dns forwarder com o ip do servidor.
negative_ttl 5 minutes;
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -b "dc=rad,dc=local" -D "cn=rad.adm,cn=users,dc=rad,dc=local" -w "SENHADOAD" -f sAMAccountName=%s -h SRVDCEX01;
auth_param basic children 15;
auth_param basic realm Radiologia Anchieta;
auth_param basic credentialsttl 120 minutes;
acl password proxy_auth REQUIRED;
acl allowed_subnets src 192.168.10.0/24 192.168.0.0/24;acl usuarios_liberados proxy_auth "/var/squid/acl/usuarios_liberados.acl";
acl usuarios_restritos proxy_auth "/var/squid/acl/usuarios_restritos.acl";
acl blacklist url_regex -i "/var/squid/acl/sites_proibidos.acl";
acl whitelist url_regex -i "/var/squid/acl/sites_liberados.acl";
acl broken_sites url_regex -i "/var/squid/acl/broken_sites.acl";
acl radiologia dstdomain www.radiologiaanchieta.com.br;#http_access allow password localnet;
http_access allow radiologia;
http_access allow broken_sites;
http_access allow usuarios_liberados;
http_access allow password whitelist;
http_access deny blacklist;
http_access deny usuarios_restritos;
http_access allow password allowed_subnets;redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;
redirector_bypass on;
redirect_children 3; -
Não utilize o custom options
utilize a aba auth setting e preencha conforme foi mencionado acima..
abraços
-
Como saber se a autenticação funcionou?
Fiz todo o procedimento…
Authentication method - LDAP
LDAP version - 3
Authentication server - (windows server IP address)
LDAP server user DN - cn=administrator,cn=Users,dc=xxxx
LDAP password - (your password for the administrator account)
LDAP base domain - dc=xxxxx,dc=xxxxx,dc=xxxx
LDAP search filter - sAMAccountName=%sEsperei o tempo necessário.. e aparentemente nada..
os usuários irão aparecer na aba "Local Users"?
-
na verdade vc sabe se funciona fazendo o seguinte…
setando o proxy no navegador
a aba local users eh caso vc naum tenha AD para colocar os usuarios ai
Abraco
Qualquer duvida poste ai -
Eu pensei que fossem aparecer todos os usuários que tenho no meu AD para que eu pudesse configurar acesso a internet para cada um em específico.. pq na verdade é isso que venho procurando a um bom tempo.. um proxy que me permita integração com o AD e configuração de acesso a internet individual ou por grupos..
-
Enfim.. eu gostaria de saber se é possível ver os usuários do meu AD no pfsense.. se for.. como faço?
qualquer coisa se achar melhor me add no msn: jaasielsantos@live.com
-
Boas
Bom acredito que nao tenha como….
Se tiver como acredito que somente via SHH pelo terminal
abraco -
Cara
Desculpe a demora estava meio longe do forum
então se não funcionou tente colocar a porta 389
acredito que assim funcione
Abraço