Problema - Autenticação automática via WPAD - NTLM_AUTH - Squid3 + Samba4
-
Bom dia,
Sou novo no forum, estou apenas há 2 semanas em contato com o sistema pfSense (até então, utilizava linux/iptables).
Gostei muito da ferramenta, leve e eficaz.Inclusive, estou montando um manual com informações coletadas em diversos tópicos e sites.
Estou com um problema (acho que só falta isso pra ficar tudo redondo).
Vamos ao cenário:
pfSense 2.2.5 64Bits + Samba4 + Squid3 autenticando de forma automática no AD Win2008 R2 com WPAD via DHCP e DNS
Tenho o pfSense rodando com proxy transparente. Sempre utilizei proxy transparente nos cenários em que precisei aplicá-lo, porém com CentOS + iptables.
Fiz umas pesquisas e estudos pela internet, onde encontrei os benefícios da autenticação do proxy e fiquei "encantado".
Mas é chato colocar o login e senha toda hora que abrir o browser né?
Continuando as pesquisas, cheguei num tal de WPAD, o qual entrega as configurações do proxy de forma mais automática. Legal, mas só funciona para IE e Chrome, pois pegam a info do windows.Para Firefox e Opera, somente amarrando o WPAD via DNS.
Desta forma fechamos o cerco e não tem mais pra onde fugir.
Por padrão, os browsers são programados a buscarem por wpad.dat quando iniciados.
Num futuro não muito distante, vou disponibilizar o manual que eu fiz, juntando informações de diversos lugares.
Vamos ao meu problema:
Está rodando tudo ok, mas ao ativar a autenticação, não aceita nenhum usuário e senha do AD, com erro no cache.log apontando para "libpopt_samba3.so" biblioteca não encontrada.
Instalei o samba43 (pkg install samba43) e ajustei todas as configurações necessárias, porém não consigo resolver este problema.
Notei que existe um arquivo chamado libpopt_samba3-samba4.so no sistema.
Tentei criar um link simbólico dele, apontando para o diretório das bibliotecas, com o nome de libpopt_samba3.so, mas o problema persiste.
É alguma integração entre o squid3 e o samba4, talvez alterar o fonte do squid3 para buscar por libpopt_samba3-samba4.so (Não sei se é este problema, uma ideia, quem sabe…)
O sistema cliente está recebendo o wpad de forma automática;
Consigo criar bypass direto no wpad.dat (ideal para sistemas intraweb e exchange interno para não passar no proxy);Está faltando apenas a validação ntlm_auth para integrar com o AD.
Obs.: net ads testjoin e wbinfo -u me trazem resultados positivos.
O problema está só com o squid3 quando tenta consultar o AD.*** Estou com um manual detalhado, pré-pronto para este cenário, só falta resolver este problema e libero ele pra todos aqui no forum.
Agradeço desde já.
-
Sendo tratado no https://forum.pfsense.org/index.php?topic=103857.0