Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [TUTORIAL] SMB_AUTH no pfSense

    Portuguese
    5
    14
    6.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      diegogyn
      last edited by

      Usar o SMB_AUTH no PFSENSE 2.0.1

      Baixar e instalar Instalar os seguintes pacotes:

      URL: http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/
      pkg_add samba34-libsmbclient.tbz
      pkg_add samba34-nmblookup.tbz
      pkg_add samba34-smbclient.tbz
      pkg_add libexecinfo.tbz
      pkg_add libmcrypt.tbz
      pkg_add talloc.tbz

      Dentro do arquivo /usr/local/libexec/squid/smb_auth.sh e adicionar o -U $USER na linha abaixo:

      authinfo=$SAMBAPREFIX/bin/smbclient "//$dcname/$AUTHSHARE" **-U $USER** -I $dcip -d 0 -E -W "$DOMAINNAME" -c "get $authfilebs -" 2>/dev/null

      No arquivo /usr/local/pkg/squid.inc trocar a seguinte linha:
      $conf .= ‘auth_param basic program /usr/local/libexec/squid/ncsa_auth ‘ . SQUID_PASSWD . “\n”;

      Por:
      $conf .= "auth_param basic program /usr/local/libexec/squid/smb_auth -W DOMINIO -U IP_DO_SAMBA \n";

      Agora e só ir no Squid > Auth Settings e coloca o metodo e autenticação como local! :)

      Estou usando assim desde sexta-feira quando migrei do CentOS para pfSense, como não uso LDAP e nem RADIUS tive que implementar essa solução para ter os logins unificados!

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        diegogyn,

        Este método de autenticação mostra tela de login ou faz autenticação integrada com o browser?

        att,
        Marcello Coutinho

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • D
          diegogyn
          last edited by

          Mostra a tela de login.

          1 Reply Last reply Reply Quote 0
          • JackLJ
            JackL
            last edited by

            diegogyn,

            Que tal publicar esta sua "receita de bolo" no blog da comunidade? http://www.pfsense-br.org/blog/

            Abraços!
            Jack

            Treinamentos de Elite: http://sys-squad.com
            Soluções: https://conexti.com.br

            1 Reply Last reply Reply Quote 0
            • M
              manovelho
              last edited by

              Como realizo a instalação desses pacotes no pfsense? Deculpe mas ainda não possuo grande dominio no pfsense

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                @manovelho:

                Como realizo a instalação desses pacotes no pfsense? Deculpe mas ainda não possuo grande dominio no pfsense

                use o pkg_add e Junte a url com o nome do pacote na console/ssh do pfsense

                ex:

                pkg_add -r http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/samba34-libsmbclient.tbz

                O caminho completo é necessário porque a versão do freebsd que esta nesta versão é a 8.1 enquanto o repositório oficial(sem url completa) já está na  8.3

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • M
                  manovelho
                  last edited by

                  Fiz todo o procedimento e quando apareceu para o usuário colocar as suas credenciais… coloquei o meu usuário e senha no samba e infelizmente não deu certo.... o que pode ser?

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    Confere primeiro o cache.log do squid, (/var/squid/logs)

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • D
                      diegogyn
                      last edited by

                      No pfSense digita o comando:

                      /squid/smb_auth -W DOMINIO -U IP_DO_SERVIDOR -d

                      usuario senha (depois você digita o usuário espaço senha)

                      O comando vai retornar mais ou menos isso:
                      Domain name: DOMINIO
                      Pass-through authentication: no
                      Query address options: -U IP_DO_SERVIDOR -R
                      Domain controller IP address: IP_DO_SERVIDOR
                      Domain controller NETBIOS name: LINUX
                      Contents of //LINUX/NETLOGON/proxyauth:
                      ERR

                      Note que na frente de Contents of //LINUX/NETLOGON/proxyauth deveria aparecer a palavra allow e na linha debaixo OK ao invés de ERR.

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        tenta fazer o join no dominio denovo(pelo menos nos windows2003/nt funcionava  :)).

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • J
                          jaugusto_ap
                          last edited by

                          @marcelloc:

                          Confere primeiro o cache.log do squid, (/var/squid/logs)

                          marcelloc,

                          eu trabalho junto com manovelho, no analisando o cache.log, nao percebi nada de diferente nele, apenas que a ultima alteração foi no dia 20/01/2012. segue link pra ele.
                          http://dl.dropbox.com/u/39267233/cache.log

                          1 Reply Last reply Reply Quote 0
                          • marcellocM
                            marcelloc
                            last edited by

                            só achei isso de esquisito

                            2012-01-20 08:27:55 [15615] (squidGuard): can't write to logfile /var/log/squidGuard.log
                            2012-01-20 08:27:55 [15615] New setting: logdir: /var/squidGuard/log
                            

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • J
                              jaugusto_ap
                              last edited by

                              @marcelloc:

                              só achei isso de esquisito

                              2012-01-20 08:27:55 [15615] (squidGuard): can't write to logfile /var/log/squidGuard.log
                              2012-01-20 08:27:55 [15615] New setting: logdir: /var/squidGuard/log
                              

                              Então o que me sugeres?

                              1 Reply Last reply Reply Quote 0
                              • marcellocM
                                marcelloc
                                last edited by

                                @jaugusto_ap:

                                Então o que me sugeres?

                                tente debugar melhor o que este comando tenta fazer (/squid/smb_auth -W DOMINIO -U IP_DO_SERVIDOR -d)

                                veja se existe parametro de debug, log do samba, event viewer, etc…

                                Treinamentos de Elite: http://sys-squad.com

                                Help a community developer! ;D

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.