4. Pfsense 2.1.5 + squid3 + kerberos(heimdal) + AD

Pfsense 2.1.5 + squid3 + kerberos(heimdal) + AD

  • V

    Добрый день недавно начал использовать pfsense и еще толком не могу в ней разобраться, настроил pfsense , установил squid3 , сейчас стоит задача по вводу pfsense в АД, притом везде видел мануалы ввода через самбу….и юзера, а тут нужно ввести именно через keytab, ненмого не могу догнать....пытаюсь ставить вручную керберос или хеймдал но в установке пишет прежупреждения что не может правильно что то поставить в какуюто локацию...и не могу найти хелперы по авторихации в ад ( нтлм и лдап), подскажите плиз какую нибудь инструкцию....как чт оделать....где почитать....заранее всем благодарен, просьба не судить строго...раньше делал на убунте все ок было ... но тут нужно именно на pfsense все реализовать....

    0
  • V

    Ребят помогите плиззз очень нужна ваша помощь…...как можно прикрутить ад к pfsense ?

    0
  • V

    И еще после установки heimdal при вводе команды :
    kinit -k -t /etc/squid.keytab HTTP/dc.example.net
    пишет:
    kinit: krb5_get_init_creds: Already tried ENC-TS-info, looping

    т.е. как понимаю пакеты не корректно работают?

    0
  • D

    Ранее подобные темы уже обсуждались.

    0
  • V

    Спасибо за направление, авторизация прошла….нужно было подробно krb5.conf прописать...., тперь другая проблема....поставил сквид...но теперь хелпер хз как работает

    /usr/pbi/squid-i386/libexec/squid/negotiate_kerb_auth -s HTTP/gateway.example.net
    login pass
    BH Invalid request

    ввожу логин пароль из ад но он почемау то ее не берет.....так же и впри подключении прокси пишу логин пароль в браузеер но не хочет кушать это он(

    конфиг добавленный в сквиде вкладка Custom Options:

    auth_param negotiate program /usr/pbi/squid-i386/libexec/squid/negotiate_kerb_auth -s HTTP/gateway.example.net@EXAMPLE.NET
    auth_param negotiate children 50
    auth_param negotiate keep_alive on
    acl auth proxy_auth REQUIRED
    http_access allow auth
    http_access deny !auth

    содержимое krb5.conf:
    [libdefaults]
    default_realm = EXAMPLE.NET
    default_keytab_name = /etc/gateway.keytab
    [realms]
    AUSSMS.LOCAL = {
    kdc = dc. example.net
    admin_server = dc. example.net
    default_domain =  example.net
    }
    [domain_realm]
    . example.net = EXAMPLE.NET
    example.net = EXAMPLE.NET

    А еще забыл добавить откатил pfsense до 2.1
    что бы отработать все на обкатаной системе

    версия сквида 3.1
    3.1.20 pkg 2.1.1

    0
  • V

    переставил сквид на 3.3.10 pkg 2.2.6

    притом хелперов на странность мало….

    negotiate_kerberos_auth
    negotiate_kerberos_auth_test

    нет таких хелперов как
    squid_kerb_auth
    squid_kerb_auth_test
    squid_ldap_auth
    squid_ldap_group

    это нормально?

    Думаю ставить x64 платформу...может с ней получше будет....

    0
  • V

    поставил пфсенсе 64 бита…хелперы есть но так же не авторизируются.....в чем может проблема? правда в логах сквид ругается на библиотеки....

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy