Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema - Autenticação automática via WPAD - NTLM_AUTH - Squid3 + Samba4

    Scheduled Pinned Locked Moved Portuguese
    2 Posts 2 Posters 702 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      brunok
      last edited by

      Bom dia,

      Sou novo no forum, estou apenas há 2 semanas em contato com o sistema pfSense (até então, utilizava linux/iptables).
      Gostei muito da ferramenta, leve e eficaz.

      Inclusive, estou montando um manual com informações coletadas em diversos tópicos e sites.

      Estou com um problema (acho que só falta isso pra ficar tudo redondo).

      Vamos ao cenário:

      pfSense 2.2.5 64Bits + Samba4 + Squid3 autenticando de forma automática no AD Win2008 R2 com WPAD via DHCP e DNS

      Tenho o pfSense rodando com proxy transparente. Sempre utilizei proxy transparente nos cenários em que precisei aplicá-lo, porém com CentOS + iptables.

      Fiz umas pesquisas e estudos pela internet, onde encontrei os benefícios da autenticação do proxy e fiquei "encantado".

      Mas é chato colocar o login e senha toda hora que abrir o browser né?
      Continuando as pesquisas, cheguei num tal de WPAD, o qual entrega as configurações do proxy de forma mais automática. Legal, mas só funciona para IE e Chrome, pois pegam a info do windows.

      Para Firefox e Opera, somente amarrando o WPAD via DNS.

      Desta forma fechamos o cerco e não tem mais pra onde fugir.

      Por padrão, os browsers são programados a buscarem por wpad.dat quando iniciados.

      Num futuro não muito distante, vou disponibilizar o manual que eu fiz, juntando informações de diversos lugares.

      Vamos ao meu problema:

      Está rodando tudo ok, mas ao ativar a autenticação, não aceita nenhum usuário e senha do AD, com erro no cache.log apontando para "libpopt_samba3.so" biblioteca não encontrada.

      Instalei o samba43 (pkg install samba43) e ajustei todas as configurações necessárias, porém não consigo resolver este problema.

      Notei que existe um arquivo chamado libpopt_samba3-samba4.so no sistema.

      Tentei criar um link simbólico dele, apontando para o diretório das bibliotecas, com o nome de libpopt_samba3.so, mas o problema persiste.

      É alguma integração entre o squid3 e o samba4, talvez alterar o fonte do squid3 para buscar por libpopt_samba3-samba4.so (Não sei se é este problema, uma ideia, quem sabe…)

      O sistema cliente está recebendo o wpad de forma automática;
      Consigo criar bypass direto no wpad.dat (ideal para sistemas intraweb e exchange interno para não passar no proxy);

      Está faltando apenas a validação ntlm_auth para integrar com o AD.

      Obs.: net ads testjoin e wbinfo -u me trazem resultados positivos.
      O problema está só com o squid3 quando tenta consultar o AD.

      *** Estou com um manual detalhado, pré-pronto para este cenário, só falta resolver este problema e libero ele pra todos aqui no forum.

      Agradeço desde já.

      1 Reply Last reply Reply Quote 0
      • V
        vinifa
        last edited by

        Sendo tratado no https://forum.pfsense.org/index.php?topic=103857.0

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.