• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Login Pfsense GUI autenticando Openldap.

Scheduled Pinned Locked Moved Portuguese
11 Posts 2 Posters 4.1k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • G
    gilmarcabral
    last edited by Oct 26, 2012, 11:18 AM

    bom dia.
    Galera estou tentando fazer o pfsense utilizar a minha base openldap para não precisar ficar cadastrando usuarios nele para administra-lo.
    Pois bem Fui em System: Authentication Servers configurei porem o mesmo não funciona.
    Quando mando testar da erro.
    Olhando os logs gerados pelo pfsense vejo o seguinte erro.
    Oct 26 09:10:34 php: /system_usermanager_settings_test.php: ERROR! ldap_get_groups() could not bind to server lobeira.
    Oct 26 09:10:34 php: /system_usermanager_settings_test.php: ERROR! ldap_get_user_ous() could not bind to server lobeira.
    Oct 26 09:12:48 php: /system_authservers.php: ERROR! ldap_get_groups() could not bind to server lobeira.
    Oct 26 09:13:48 php: /diag_logs.php: ERROR! ldap_get_groups() could not bind to server lobeira.

    Em anexo o print screen da configuração que estou relizando.
    Estrutura da minha base ldap esta desta forma.
    +–> dc=agrovale,dc=com,dc=br (14)
    +--> ou=Computadores (50+)
    +--> ou=Grupos (25)
    ---> ou=Idmap
    +--> ou=Usuarios (50+)

    ldap_pf_new.png
    ldap_pf_new.png_thumb

    1 Reply Last reply Reply Quote 0
    • G
      gilmarcabral
      last edited by Oct 26, 2012, 11:47 AM

      bom dia.
      Galera com ajuda de um amigo Welington consegui fazer a parte da autenticação funcionar.
      O Pfsense consegue testar o usuario.
      Pois bem agora vem o segundo problema.
      Quando tento logar pela interface GUI utilizando um usuario que esta na base openldap recebo a seguinte mensagem:
      No page assigned to this user! Click here to logout."

      Alguem sabe como solucionar.
      Agradeço

      1 Reply Last reply Reply Quote 0
      • J
        JackL
        last edited by Oct 26, 2012, 6:35 PM

        gilmarcabral,

        Por acaso você atribuiu permissões aos respectivos usuários? Não importa de onde vem a base de usuários, você precisa definir "quem pode o que…" no pfSense!

        Abraços!
        Jack

        Treinamentos de Elite: http://sys-squad.com
        Soluções: https://conexti.com.br

        1 Reply Last reply Reply Quote 0
        • G
          gilmarcabral
          last edited by Oct 26, 2012, 6:53 PM

          Boa tarde.
          Obrigado pela informação.
          Mas tipo assim onde eu faço este tipo de permissão ao o usuário que vem do Openldap.
          Agradeço

          1 Reply Last reply Reply Quote 0
          • J
            JackL
            last edited by Oct 26, 2012, 7:06 PM

            @gilmarcabral:

            Mas tipo assim onde eu faço este tipo de permissão ao o usuário que vem do Openldap.

            Se você já conseguiu ler a base, já deve ser capaz de acrescentar e editar os usuários (conforme tela em anexo).

            Veja que durante este processo, você pode escolher os 'privilégios' de cada usuário (isso que fará com que o usuário consiga fazer algo além de login no pfSense).

            Abraços!
            Jack

            editar_user_pfsense.jpg
            editar_user_pfsense.jpg_thumb

            Treinamentos de Elite: http://sys-squad.com
            Soluções: https://conexti.com.br

            1 Reply Last reply Reply Quote 0
            • G
              gilmarcabral
              last edited by Oct 30, 2012, 1:40 PM Oct 26, 2012, 7:54 PM

              Obrigado.
              Esta seu print ta um pouco diferente do meu.
              Estou lhe encaminhado o print screen da configuração e da mesma parte quando tento criar o usuário.
              A minha esta diferente.

              1 Reply Last reply Reply Quote 0
              • J
                JackL
                last edited by Oct 26, 2012, 7:59 PM Oct 26, 2012, 7:56 PM

                Veja que eu estou na aba "Users".

                É aí que você insere e configura permissões dos usuários do sistema.

                Nota: Se você coloca os usuários no grupo "admins", não tem porque configurar os privilégios. Por isso a tela não apresenta esta opção pra você.

                Nota2: Você pode atachar várias imagens num  mesmo post (não precisa gerar posts separados para cada imagem) ;)

                Abraços!
                Jack

                Treinamentos de Elite: http://sys-squad.com
                Soluções: https://conexti.com.br

                1 Reply Last reply Reply Quote 0
                • G
                  gilmarcabral
                  last edited by Oct 26, 2012, 8:19 PM

                  No ultimo print estou na aba users também.
                  Acho que estou enganado, mas mesmo autenticando em openldap tenho que criar o usuario aki na aba users e colocar no grupo admim?
                  E isso que não entendi, pois não consegui ver o a interface GUI trazer esta lista de usuários do ldap.
                  Agradeço novamente.

                  1 Reply Last reply Reply Quote 0
                  • G
                    gilmarcabral
                    last edited by Oct 27, 2012, 10:10 AM

                    Bom dia.
                    Pelo que notei o problema esta relacionado que o pfsense esta localizando o usuário porem o grupo não esta sendo localizado.
                    Fiz o teste criando o Grupo ADMIN no User Group do PFSENSE e pedi para realizar o teste obtive a resposta abaixo.
                    Pelo que entendi ele autenticou o usuário mas não localizou o grupo

                    User: messenger authenticated successfully.
                    This user is a member of these groups:

                    1 Reply Last reply Reply Quote 0
                    • J
                      JackL
                      last edited by Oct 29, 2012, 11:35 PM

                      gilmarcabral,

                      Honestamente nunca usei uma base pré-concebida de usuários LDAP e afins, para cadastrar usuários administrativos no pfSense. De todo modo, seguindo a lógica (que é empregada em outros pacotes, como Squid, VPN PPTP, etc…), você precisa relacionar manualmente os usuários (quem pode o que) depois de ler a base.

                      Portanto, eu começaria incluindo os usuários (mesma grafia) da base LDAP na aba Users...

                      Faça um teste e reporte aqui!

                      Abraços!
                      Jack

                      Treinamentos de Elite: http://sys-squad.com
                      Soluções: https://conexti.com.br

                      1 Reply Last reply Reply Quote 0
                      • G
                        gilmarcabral
                        last edited by Oct 30, 2012, 12:26 PM

                        Deixa eu ver se entendi.
                        Na aba Users eu teria que criar o usuário e senha mesma que esta cadastrado na base openldap?
                        Agradeço

                        1 Reply Last reply Reply Quote 0
                        11 out of 11
                        • First post
                          11/11
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                          This community forum collects and processes your personal information.
                          consent.not_received