Login AD não Autentica no pfSense | "Looping do Pop-Up de Usuário e Senha"
-
Bom Dia a Todos!
A versão que estou utilizando é a versão 2.1.4!
Segui a risca o tutorial http://pauloxmachado.blogspot.com.br/2011/12/pfsense-20-squid-atenticacao-ad.html para fazer com que o pfSense utilize os usuários do Active Directory para que os usuários informem seus respectivos usuários e senhas do AD para dar inicio as navegações.
Entretanto, notei que as configurações funcionam por alguns instantes (minutos), depois, por mais que eu informe o usuário e senha corretamente, o pop-up de solicitação de usuário e senha abre repetidas vezes, ou melhor, infinitamente, como se estivesse num looping infinito. A unica forma de fazer com que o pop-up pare de aparecer é cancelando, mas como sabemos, por não autenticar, nenhuma página acaba se abrindo.
Gostaria de saber se há alguma forma de sabermos se o pfSense esta conseguindo manter a conexão com o AD?
Há alguma ferramenta de verificação de conectividade pfSense x AD?;
No momento em que o pfSense abre o pop-up, indica que ele conseguiu conexão com o AD, ou independente dele estar conectado com o AD ele pede o usuário e senha e depois que ele tenta conexão com o AD?
Obrigado!
-
qual squid vc esta usando? procure usar o squid3 e teste novamente
-
A versão instalada é a 2.7.9, esta versão tem algum problema em relação a autenticação no AD? Ahh…. a versão do meu server é Windows Server 2008 R2!
Quanto a versão 3, esta como Beta nos pacotes disponíveis, gostaria de saber se alguém há implantou no ambiente de produção e se é estável?
Obrigado mais uma vez!
-
Use a versão squid3-dev 3.3.10, é a versão que o pessoal tem usado.
Procure no fórum que tem bastante tópicos sobre o assunto. -
A versão instalada é a 2.7.9, esta versão tem algum problema em relação a autenticação no AD? Ahh…. a versão do meu server é Windows Server 2008 R2!
Quanto a versão 3, esta como Beta nos pacotes disponíveis, gostaria de saber se alguém há implantou no ambiente de produção e se é estável?
Obrigado mais uma vez!
nao tenho certeza dessa informacao mais acredito que essa versao so autentica corretamente no server 2003..
como estamos usando a versao "Free" do pfsense, os pacotes serao betas por bastante tempo.. porem isso nao quer dizer que nao sao estáveis… eu uso o squid3 autenticando no server 2012 sem problemas, muitos ja estao usando o squid3-dev, que tem algumas funcionalidades a mais.. -
Muito obrigado pela informação senhores!!
Hoje ao meio dia vou remover a versão atual do squid e instalar a versão do squid3 para ver como sera o comportamento aqui na empresa.
Sei que a boa prática diz para fazermos isso fora do expediente, mas mediante as cobranças e urgências, farei ao meio dia mesmo.
Assim que eu obtiver as resposta, postarei aqui.
Abraços,
-
nao tenho certeza dessa informacao mais acredito que essa versao so autentica corretamente no server 2003..
como estamos usando a versao "Free" do pfsense, os pacotes serao betas por bastante tempo.. porem isso nao quer dizer que nao sao estáveis… eu uso o squid3 autenticando no server 2012 sem problemas, muitos ja estao usando o squid3-dev, que tem algumas funcionalidades a mais..Olá!
Eu uso o Squid 2.7 com LDAP normalmente, uso até com o Samba 3 em NTLM. Seu problema não é a versão do Squid.
No momento em que para a autenticação dos usuários, verifique o log de cache em "/var/squid/log/cache.log". Pode lhe dar pistas do problema.
Quantos processos simultâneos de autenticação sua rede precisa processar?
-
Eu tinha feito os teste e funcionou bem com Windows Server 2012 tem uns tópicos com umas dicas do forum.
-
Perdão, quando se fala em processos simultaneos, o que seria especificamente? Seria a quantidade de vezes que um login pode ter acesso?