Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense 2.1.5 + squid3 + kerberos(heimdal) + AD

    Scheduled Pinned Locked Moved Russian
    7 Posts 2 Posters 3.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      volcanodns
      last edited by

      Добрый день недавно начал использовать pfsense и еще толком не могу в ней разобраться, настроил pfsense , установил squid3 , сейчас стоит задача по вводу pfsense в АД, притом везде видел мануалы ввода через самбу….и юзера, а тут нужно ввести именно через keytab, ненмого не могу догнать....пытаюсь ставить вручную керберос или хеймдал но в установке пишет прежупреждения что не может правильно что то поставить в какуюто локацию...и не могу найти хелперы по авторихации в ад ( нтлм и лдап), подскажите плиз какую нибудь инструкцию....как чт оделать....где почитать....заранее всем благодарен, просьба не судить строго...раньше делал на убунте все ок было ... но тут нужно именно на pfsense все реализовать....

      1 Reply Last reply Reply Quote 0
      • V
        volcanodns
        last edited by

        Ребят помогите плиззз очень нужна ваша помощь…...как можно прикрутить ад к pfsense ?

        1 Reply Last reply Reply Quote 0
        • V
          volcanodns
          last edited by

          И еще после установки heimdal при вводе команды :
          kinit -k -t /etc/squid.keytab HTTP/dc.example.net
          пишет:
          kinit: krb5_get_init_creds: Already tried ENC-TS-info, looping

          т.е. как понимаю пакеты не корректно работают?

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            Ранее подобные темы уже обсуждались.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • V
              volcanodns
              last edited by

              Спасибо за направление, авторизация прошла….нужно было подробно krb5.conf прописать...., тперь другая проблема....поставил сквид...но теперь хелпер хз как работает

              /usr/pbi/squid-i386/libexec/squid/negotiate_kerb_auth -s HTTP/gateway.example.net
              login pass
              BH Invalid request

              ввожу логин пароль из ад но он почемау то ее не берет.....так же и впри подключении прокси пишу логин пароль в браузеер но не хочет кушать это он(

              конфиг добавленный в сквиде вкладка Custom Options:

              auth_param negotiate program /usr/pbi/squid-i386/libexec/squid/negotiate_kerb_auth -s HTTP/gateway.example.net@EXAMPLE.NET
              auth_param negotiate children 50
              auth_param negotiate keep_alive on
              acl auth proxy_auth REQUIRED
              http_access allow auth
              http_access deny !auth

              содержимое krb5.conf:
              [libdefaults]
              default_realm = EXAMPLE.NET
              default_keytab_name = /etc/gateway.keytab
              [realms]
              AUSSMS.LOCAL = {
              kdc = dc. example.net
              admin_server = dc. example.net
              default_domain =  example.net
              }
              [domain_realm]
              . example.net = EXAMPLE.NET
              example.net = EXAMPLE.NET

              А еще забыл добавить откатил pfsense до 2.1
              что бы отработать все на обкатаной системе

              версия сквида 3.1
              3.1.20 pkg 2.1.1

              1 Reply Last reply Reply Quote 0
              • V
                volcanodns
                last edited by

                переставил сквид на 3.3.10 pkg 2.2.6

                притом хелперов на странность мало….

                negotiate_kerberos_auth
                negotiate_kerberos_auth_test

                нет таких хелперов как
                squid_kerb_auth
                squid_kerb_auth_test
                squid_ldap_auth
                squid_ldap_group

                это нормально?

                Думаю ставить x64 платформу...может с ней получше будет....

                1 Reply Last reply Reply Quote 0
                • V
                  volcanodns
                  last edited by

                  поставил пфсенсе 64 бита…хелперы есть но так же не авторизируются.....в чем может проблема? правда в логах сквид ругается на библиотеки....

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.