Janela de autenticação ao abrir e fechar o browser ( PROXY COM LDAP)
-
Caros amigos,
Andei verificando em diversos forums, procurando como fazer um usuario no meu dominio, autenticar no Proxy. Fiz o seguinte processo
LDAP version - 3
Authentication server - 192.168.2.4
LDAP server user DN - cn=Administrator,cn=Users,dc=empresa,dc=net
LDAP password - xxxxxxxxxxxxxx
LDAP base domain - dc=empresa,dc=net
LDAP username DN Attribute: uid
LDAP search filter - sAMAccountName=%sQuanto abro o browser, a janela de autenticação aparece e digito a senha correta, porem não abre a pagina de jeito nenhum. Quando coloca autenticação local, a pagina abre normalmente.
O A.D pinga para o Pfsense por nome e por IP. O Pfsense pinga pro A.D por nome e por IP também, ou seja, não é DNS. Não sei mais o que fazer. Poderiam me orientar de como proceder?
Gostaria que se um usuario tiver logado no dominio, o browser dele abra com a pagina normalmente e quando o usuario não estiver do dominio solicite a caixinha pedindo autenticação.
Grato da ajuda de todos.
-
vromero.rj,
Aqui no fórum tem o procedimento completo para esta autenticação no pfsense, procura na área de tutoriais aqui em cima ou procura tópicos parecidos já postados por aqui.
att,
Marcello Coutinho -
Caro Marcelo,
Eu já verifiquei diversos…mas não funciona de jeito nenhum. Tem alguma informação que você possa me ajudar?
abcs
-
Eu já verifiquei diversos…mas não funciona de jeito nenhum. Tem alguma informação que você possa me ajudar?
Vários sysadmins aqui do fórum usam este tutorial
Proxy autenticado e gerenciando ACLs com base em grupos do Active Directory
-
Eu já verifiquei esse tutorial. Eu usei por muito tempo o Endian Firewall, e estou querendo migrar pro PfSense. No Endian conseguia integrar o Squid com A.D via NTLM. O Pfsense utiliza o LDAP. Pelo que percebi, o squid esta se comunicando com o A.D. Porem ainda não consegui descobrir o porque essa janela de autenticação fica aparecendo toda hora. Ta muito estranho.
Bem, continuarei procurando. Se nao conseguir continuo no Endian mesmo…rsss.. abraços e muito obrigado
-
Eu já verifiquei esse tutorial. Eu usei por muito tempo o Endian Firewall, e estou querendo migrar pro PfSense. No Endian conseguia integrar o Squid com A.D via NTLM. O Pfsense utiliza o LDAP. Pelo que percebi, o squid esta se comunicando com o A.D. Porem ainda não consegui descobrir o porque essa janela de autenticação fica aparecendo toda hora. Ta muito estranho.
Bem, continuarei procurando. Se nao conseguir continuo no Endian mesmo…rsss.. abraços e muito obrigado
Aconteceu comigo também toda hora o internet explorer ficava pedindo autenticação resolvi executando os seguintes passos.
Se você esta usando ntlm, vai precisar acertar alguns parametros de registry no windows7.
execute o gpedit.msc e siga a arvore
Configurações do windows
Configurações de segurança
Diretivas locais
Opções de segurança
Segurança: nível de autenticação lan manager
Selecione enviar LM e NTLM- usar segurança de sessão NTLMv2post relacionado:http://forum.pfsense.org/index.php/topic,47532.msg250366.html#msg250366
-
Veinicio!!
Fiz o que voce falou…fiz vía gpo e nada...to chateado...nao sei mais o que fazer..
-
vromero.rj,
você viu que o post que o venicio mandou mostar o procedimento para autenticação via ntlm?
att,
Marcello Coutinho -
vromero.rj,
você viu que o post que o venicio mandou mostar o procedimento para autenticação via ntlm?
att,
Marcello CoutinhoPrezado vromero.rj,
Vamos ver se eu entendi seu problema vc esta com o squid autenticado no ad, mas quando vc abre o internet explorer ele pede usuario e senha (até ai esta ok), mas se vc abrir outra janela ele pede senha novamente? se ele pedir execulta os procedimentos acima que vai dar certo pois eu tinha o mesmo problema e depois que eu execultei esses procedimentos funcionou
