Problema - Autenticação automática via WPAD - NTLM_AUTH - Squid3 + Samba4



  • Bom dia,

    Sou novo no forum, estou apenas há 2 semanas em contato com o sistema pfSense (até então, utilizava linux/iptables).
    Gostei muito da ferramenta, leve e eficaz.

    Inclusive, estou montando um manual com informações coletadas em diversos tópicos e sites.

    Estou com um problema (acho que só falta isso pra ficar tudo redondo).

    Vamos ao cenário:

    pfSense 2.2.5 64Bits + Samba4 + Squid3 autenticando de forma automática no AD Win2008 R2 com WPAD via DHCP e DNS

    Tenho o pfSense rodando com proxy transparente. Sempre utilizei proxy transparente nos cenários em que precisei aplicá-lo, porém com CentOS + iptables.

    Fiz umas pesquisas e estudos pela internet, onde encontrei os benefícios da autenticação do proxy e fiquei "encantado".

    Mas é chato colocar o login e senha toda hora que abrir o browser né?
    Continuando as pesquisas, cheguei num tal de WPAD, o qual entrega as configurações do proxy de forma mais automática. Legal, mas só funciona para IE e Chrome, pois pegam a info do windows.

    Para Firefox e Opera, somente amarrando o WPAD via DNS.

    Desta forma fechamos o cerco e não tem mais pra onde fugir.

    Por padrão, os browsers são programados a buscarem por wpad.dat quando iniciados.

    Num futuro não muito distante, vou disponibilizar o manual que eu fiz, juntando informações de diversos lugares.

    Vamos ao meu problema:

    Está rodando tudo ok, mas ao ativar a autenticação, não aceita nenhum usuário e senha do AD, com erro no cache.log apontando para "libpopt_samba3.so" biblioteca não encontrada.

    Instalei o samba43 (pkg install samba43) e ajustei todas as configurações necessárias, porém não consigo resolver este problema.

    Notei que existe um arquivo chamado libpopt_samba3-samba4.so no sistema.

    Tentei criar um link simbólico dele, apontando para o diretório das bibliotecas, com o nome de libpopt_samba3.so, mas o problema persiste.

    É alguma integração entre o squid3 e o samba4, talvez alterar o fonte do squid3 para buscar por libpopt_samba3-samba4.so (Não sei se é este problema, uma ideia, quem sabe…)

    O sistema cliente está recebendo o wpad de forma automática;
    Consigo criar bypass direto no wpad.dat (ideal para sistemas intraweb e exchange interno para não passar no proxy);

    Está faltando apenas a validação ntlm_auth para integrar com o AD.

    Obs.: net ads testjoin e wbinfo -u me trazem resultados positivos.
    O problema está só com o squid3 quando tenta consultar o AD.

    *** Estou com um manual detalhado, pré-pronto para este cenário, só falta resolver este problema e libero ele pra todos aqui no forum.

    Agradeço desde já.




Log in to reply