Pfsense 2.2 + Freeradius + Samba36 | ntlm_auth No such file or directory



  • Olá pessoal,

    estou com problema no Radius para fazer ele encontrar (usar) o ntlm_auth. O comando funciona normalmente via linha de comando, mas o freeradius não consegue executá-lo. Já conferi o raddb/modules/ntlm_auth e o raddb/modules/mschap e está tudo como antes (em outro servidor com pfSense 2.1.5 funcionando normalmente).

    • Todas as bibliotecas necessárias para o ntlm_auth estão satisfeitas (ldd), o mesmo para nmbd, smbd e winbindd (samba);

    • O Radtest também dá o mesmo erro;

    • As permissões do ntlm_auth são -rwxr-xr-x;

    Segue o log do radiusd:

    +group MS-CHAP {
    [mschap] Creating challenge hash with username: loginAD
    [mschap] Client is using MS-CHAPv2 for loginAD, we need NT-Password
    [mschap]        expand: –username=%{mschap:User-Name} -> --username=loginAD
    [mschap] Creating challenge hash with username: loginAD
    [mschap]        expand: –challenge=%{mschap:Challenge:-00} -> --challenge=c09871rt4af746c7
    [mschap]        expand: –nt-response=%{mschap:NT-Response:-00} -> --nt-response=d5abfbd0dd1373a551137fa3eafa8a8766a03f98af766c32
    Exec output: [mschap] Exec: FAILED to execute /usr/local/bin/ntlm_auth: No such file or directory
    Exec plaintext: [mschap] Exec: FAILED to execute /usr/local/bin/ntlm_auth: No such file or directory

    [mschap] Exec: program returned: 1
    [mschap] External script failed.
    [mschap] FAILED: MS-CHAP2-Response is incorrect
    ++[mschap] = reject
    +} # group MS-CHAP = reject
    Failed to authenticate the user.

    Alguém passou por problema parecido? Tem alguma dica??

    valeu



  • @eldersouza:

    Alguém passou por problema parecido? Tem alguma dica??

    Parece ser mais um problema de pbi no pfsense 2.2, o squid para acesso autenticado e o postfix estão com o mesmo problema.



  • Será que tem algum workaround pra agilizar o funcionamento enquanto corrigem o problema?



  • Oi pessoal tudo bem? Só para registrar, depois que atualizei para a última versão 2.2.2 o squid parou de funcionar dando o mesmo problema ERROR: auth_param ntlm program /usr/local/bin/ntlm_auth: (2) No such file or directory. Já fiz vários testes desinstalando e instalando todas as versões disponíveis do squid, mas a mensagem permance.
    Abraço a todos



  • @caitec:

    Oi pessoal tudo bem? Só para registrar, depois que atualizei para a última versão 2.2.2 o squid parou de funcionar dando o mesmo problema ERROR: auth_param ntlm program /usr/local/bin/ntlm_auth: (2) No such file or directory. Já fiz vários testes desinstalando e instalando todas as versões disponíveis do squid, mas a mensagem permance.
    Abraço a todos

    Eu desisti de usar a versão nova. Estou esperando uma solução para esse problema aí.

    Se alguém tiver alguma ideia, por favor, informe aqui!

    Abraços



  • Hello,
    My post in English, but probably I will help you :)

    All your execs for freeradius needs to be in /usr/pbi/freeradius-amd64/sbin directory.
    Outside of that dir execs cannot be executed or by unknown permissions (by me) cannot be find.



  • https://drive.google.com/file/d/0BytRSGrf8eEXQzRvUXdNUUw2NTg/view

    Fiz esse passo a passo pra implantar autenticação Ntlm com squid.

    Está em produção aqui com o squid 3.

    Perfeitamente funcional.



  • Atila, obrigado por compartilhar.



  • @atilaloise:

    https://drive.google.com/file/d/0BytRSGrf8eEXQzRvUXdNUUw2NTg/view

    Fiz esse passo a passo pra implantar autenticação Ntlm com squid.

    Está em produção aqui com o squid 3.

    Perfeitamente funcional.

    Fiz os mesmos procedimentos porem estou recebendo o seguinte erro…

    authenticateNTLMHandleReply: Error validating user via NTLM. Error returned 'BH NT_STATUS_UNSUCCESSFUL NT_STATUS_UNSUCCESSFUL'



  • @atilaloise:

    https://drive.google.com/file/d/0BytRSGrf8eEXQzRvUXdNUUw2NTg/view

    Fiz esse passo a passo pra implantar autenticação Ntlm com squid.

    Está em produção aqui com o squid 3.

    Perfeitamente funcional.

    Todas essas libs que estão nesse tutorial vem junto com o pacote samba4 do Freebsd certo?



  • @victorfmaraujo:

    @atilaloise:

    https://drive.google.com/file/d/0BytRSGrf8eEXQzRvUXdNUUw2NTg/view

    Fiz esse passo a passo pra implantar autenticação Ntlm com squid.

    Está em produção aqui com o squid 3.

    Perfeitamente funcional.

    Todas essas libs que estão nesse tutorial vem junto com o pacote samba4 do Freebsd certo?

    No meu caso faltam algumas libs e não estou conseguindo instalar…
    libpopt-samba3-samba4.so é uma delas...


Log in to reply