Erro de Conexão com o AD - Squid3 - RESOLVIDO


  • Olá Pessoal
    Preciso de uma ajuda com a questão abaixo.

    Sou novato nessa questão de PFSense e estou apanhando para conseguir autenticar os usuários no proxy Squid3.
    O proxy não valida usuário, fica na tela de solicitação de usuário e senha e retorna a mensagem de que não é possível autenticar.
    O firewall, e a internet funciona normalmente, os demais computadores recebem a internet, acessam o domínio etc etc etc..

    Segui esses vários tutoriais mais não consigo autenticar de jeito nenhum. Não consigo identificar onde está o erro, Já procurei no fórum, e na net mais todas as opções que encontrei sobre isso não resolveram e o ultimo tutorial que segui foi o abaixo..

    http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory/

    A Configuração que estou fazendo na tela de autenticação é a seguinte:

    Authentication server: 192.168.0.2
    Authentication server: port 389
    LDAP Version :3
    LDAP server user DN : cn=Administrador,cn=Users,dc=meudominio,dc=com,dc=br
    LDAP base domain: dc=meudominio,dc=com,dc=br
    LDAP username DN atribute: uid
    LDAP search filter: sAMAccountName=%s

    A Rede possui 2 servidores.
    1 - PFsense que é o firewall e o roteador ( possui 2 placas de rede) uma q recebe a internet e a outra compartilha a rede pelo switch
    2 - Servidor de domínio com Win Server 2008 ele é o DNS o DHCP e o AD.

    para a conexão LDAP, é preciso configurar algo no servidor de domínio? mudar alguma configuração na GPO ? Como faço para visualizar os logs, para descobrir onde está o erro?

    Muito Obrigado

    DIEGO


  • Olá Pessoal,
    Finalmente consegui resolver meu problema! Abaixo vou postar a solução:

    Consegui visualizar os logs pelo shell (opção 8) no console do PFSENSE.
    log de acesso:
    tail -f /var/squid/logs/access.log ( retornava a mensagem de TCP 407 - DENIED)

    log do cache:
    tail -f /var/squid/logs/cache.log ( que retornava a seguinte mensagem:  Error: "Strong(er) authentication required" - Unable to connect to AD Server)

    Para resolver tive que modificar 2 GPOS no servidor do meu Active Directory.

    Em configuração do computador, diretivas, configurações do Windows, configurações de segurança, diretivas locais, opções de segurança

    altere os itens:

    Controlador de Dominio: Requisitos de Assinatura Servidor LDAP: Nenhum
    Membro de Dominio: Requisitos de Assinatura Cliente LDAP: Negociar Assinatura

    depois disso verifiquei novamente os logs e o log do cache retornou:
    'ldap operations error'

    para corrigir esse problema adicione -R no final do Server user DN
    LDAP server user DN : cn=Administrador,cn=Users,dc=meudominio,dc=com,dc=br  -R

    espero ajudar quem precise. Assunto Resolvido! Como faço para fechar o post?

    Abraços

    DIEGO


  • @didonsom:

    Como faço para fechar o post?

    Muda o assunto do primeiro post colocando [Resolvido] no inicio.

    E seja bem vindo ao fórum! :)


  • Obrigado!

    Abraços,