Pfsense 2.1.5 + squid3 + kerberos(heimdal) + AD



  • Добрый день недавно начал использовать pfsense и еще толком не могу в ней разобраться, настроил pfsense , установил squid3 , сейчас стоит задача по вводу pfsense в АД, притом везде видел мануалы ввода через самбу….и юзера, а тут нужно ввести именно через keytab, ненмого не могу догнать....пытаюсь ставить вручную керберос или хеймдал но в установке пишет прежупреждения что не может правильно что то поставить в какуюто локацию...и не могу найти хелперы по авторихации в ад ( нтлм и лдап), подскажите плиз какую нибудь инструкцию....как чт оделать....где почитать....заранее всем благодарен, просьба не судить строго...раньше делал на убунте все ок было ... но тут нужно именно на pfsense все реализовать....



  • Ребят помогите плиззз очень нужна ваша помощь…...как можно прикрутить ад к pfsense ?



  • И еще после установки heimdal при вводе команды :
    kinit -k -t /etc/squid.keytab HTTP/dc.example.net
    пишет:
    kinit: krb5_get_init_creds: Already tried ENC-TS-info, looping

    т.е. как понимаю пакеты не корректно работают?



  • Ранее подобные темы уже обсуждались.



  • Спасибо за направление, авторизация прошла….нужно было подробно krb5.conf прописать...., тперь другая проблема....поставил сквид...но теперь хелпер хз как работает

    /usr/pbi/squid-i386/libexec/squid/negotiate_kerb_auth -s HTTP/gateway.example.net
    login pass
    BH Invalid request

    ввожу логин пароль из ад но он почемау то ее не берет.....так же и впри подключении прокси пишу логин пароль в браузеер но не хочет кушать это он(

    конфиг добавленный в сквиде вкладка Custom Options:

    auth_param negotiate program /usr/pbi/squid-i386/libexec/squid/negotiate_kerb_auth -s HTTP/gateway.example.net@EXAMPLE.NET
    auth_param negotiate children 50
    auth_param negotiate keep_alive on
    acl auth proxy_auth REQUIRED
    http_access allow auth
    http_access deny !auth

    содержимое krb5.conf:
    [libdefaults]
    default_realm = EXAMPLE.NET
    default_keytab_name = /etc/gateway.keytab
    [realms]
    AUSSMS.LOCAL = {
    kdc = dc. example.net
    admin_server = dc. example.net
    default_domain =  example.net
    }
    [domain_realm]
    . example.net = EXAMPLE.NET
    example.net = EXAMPLE.NET

    А еще забыл добавить откатил pfsense до 2.1
    что бы отработать все на обкатаной системе

    версия сквида 3.1
    3.1.20 pkg 2.1.1



  • переставил сквид на 3.3.10 pkg 2.2.6

    притом хелперов на странность мало….

    negotiate_kerberos_auth
    negotiate_kerberos_auth_test

    нет таких хелперов как
    squid_kerb_auth
    squid_kerb_auth_test
    squid_ldap_auth
    squid_ldap_group

    это нормально?

    Думаю ставить x64 платформу...может с ней получше будет....



  • поставил пфсенсе 64 бита…хелперы есть но так же не авторизируются.....в чем может проблема? правда в логах сквид ругается на библиотеки....