Netgate SG-1000 microFirewall

Author Topic: Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD  (Read 848 times)

0 Members and 1 Guest are viewing this topic.

Offline evertonaperes

  • Jr. Member
  • **
  • Posts: 39
  • Karma: +2/-0
    • View Profile
Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD
« on: May 02, 2017, 09:42:01 am »
Bom dia pessoal , estou iniciando no PFsense sempre utilizei o Brazilfw nos meus clientes e agora estou testando o pfsense a principio tem rodado legal , porem estou tendo um problema num cliente

a Rede tem
1 Servidor PFsense 2.3.3-RELEASE-p1 IP = 192.168.0.1
1 Servidor Ubuntu 16.04 (AD Samba4) IP= 192.168.0.2

eu fiz a configuracao conforme varios tutorais encontrados na internet , porem eu configuro o Proxy normal com SSL ele funciona que e uma beleza mais quando eu ativo a Autenticação LDAP ai começa o meu problema.
nao funciona nenhum usuário e senha e não permite que eu faca navegação.

e quando testo a configuracao pelo console do Pfsense ele retorna esse erro

[2.3.3-RELEASE][admin@emfarouter.emfa.local]/root: /usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=emfa,dc=local -D cn=pfsense,cn=Users,dc=emfa,dc=local -W senha_123 -f "sAMAccountName=%s" -u uid -P 192.168.0.2:389
basic_ldap_auth ERROR: Can not read secret file senha_123


segue abaixo fotos de como esta configurado



https://drive.google.com/file/d/0B10ghY6c9XZPT1pQb0hJazFrcXc/view?usp=sharing
https://drive.google.com/file/d/0B10ghY6c9XZPSkJlMzkwcmo2ME0/view?usp=sharing


aguardo um retorno antecipadamente Obrigado


Offline empbilly

  • Hero Member
  • *****
  • Posts: 1005
  • Karma: +47/-8
  • Jesus é Senhor!
    • View Profile
    • infomatico
Re: Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD
« Reply #1 on: May 02, 2017, 05:42:55 pm »
Essa opção "-W senha_123" indica um arquivo com senhas? Que permissões tem esse arquivo?

Offline evertonaperes

  • Jr. Member
  • **
  • Posts: 39
  • Karma: +2/-0
    • View Profile
Re: Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD
« Reply #2 on: May 04, 2017, 06:46:49 am »
Essa opção "-W senha_123" indica um arquivo com senhas? Que permissões tem esse arquivo?

essa e a senha para o usuario pfsense.


att

Offline empbilly

  • Hero Member
  • *****
  • Posts: 1005
  • Karma: +47/-8
  • Jesus é Senhor!
    • View Profile
    • infomatico
Re: Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD
« Reply #3 on: May 04, 2017, 11:11:47 am »
Quais as permissões desse arquivo? Dá um "ls -lah senha_123" e posta o resultado.

Offline evertonaperes

  • Jr. Member
  • **
  • Posts: 39
  • Karma: +2/-0
    • View Profile
Re: Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD
« Reply #4 on: May 08, 2017, 11:32:10 am »
boa tarde , entao o  Senha_123 nao e uma arquivo e a senha do usuario no AD

agora refiz novamente o comando

/usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=emfa,dc=local -D cn=pfsense,cn=Users,dc=emfa,dc=local -w senha_123 -f "sAMAccountName=%S" -u uid -P 192.168.0.2:389

ele retorna seguinte mensagem

ERR Missing username

porem esse ip e este usuario do AD estao validados o que sera que pode ser?

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13398
  • Karma: +589/-7
    • View Profile
Re: Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD
« Reply #5 on: May 08, 2017, 11:53:01 am »
já viu a sintaxe no manual do squid? Parece um pouco diferente da sua...

http://www.squid-cache.org/Versions/v3/3.5/manuals/basic_ldap_auth.html


If you want to search for the user DN and your directory does not allow anonymous searches then you must also use the −D and −w flags to specify a user DN and password to log in as to perform the searches, as in the following complex Active Directory example

basic_ldap_auth -P -R -b dc=your,dc=domain -D cn=squid,cn=users,dc=your,dc=domain -w secretsquidpassword -f (&(userPrincipalName=%s)(objectClass=Person)) activedirectoryserver

Offline evertonaperes

  • Jr. Member
  • **
  • Posts: 39
  • Karma: +2/-0
    • View Profile
Re: Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD
« Reply #6 on: May 15, 2017, 02:54:38 pm »
Nao da certo , alguem ja fez a interligação do pfsense com o AD no Samba4 em outro Host? quero autenticar a navegacao atraves dos usuarios no AD

no caso minha rede

PFSENSE 192.168.0.1    AD 192.168.0.2

ja tentei varias configuracoes e portas porem nao acessa

alguma luz?






Offline thiagomespb

  • Full Member
  • ***
  • Posts: 201
  • Karma: +1/-0
    • View Profile
Re: Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD
« Reply #7 on: September 28, 2017, 08:26:03 pm »
Estou com o mesmo problema.. alguem pode informar dos comandos.

Offline evertonaperes

  • Jr. Member
  • **
  • Posts: 39
  • Karma: +2/-0
    • View Profile
Re: Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD
« Reply #8 on: October 16, 2017, 02:39:46 pm »
Consegui fazer a integração com o SAMBA 4 no ubuntu fazendo o seguinte

adcionei essa linha ao smb.conf


ldap server require strong auth = no

e na Authentication server port coloquei a porta 3268


qualquer duvida so chamar


Offline Marcos Adriano

  • Newbie
  • *
  • Posts: 14
  • Karma: +1/-0
    • View Profile
Re: Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD
« Reply #9 on: December 04, 2017, 01:50:40 pm »
Tbm estou com dificuldades pra autenticar no AD samba 4, ao rodar do comando basic_ladap_auth me foi retornado missing user porém ao adicionar o parâmetro "-R" obtive sucesso, exite algum lugar na configuração do squid onde eu possa setar esse parâmetro de pesquisa ldap?

Offline Marcos Adriano

  • Newbie
  • *
  • Posts: 14
  • Karma: +1/-0
    • View Profile
Re: Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD
« Reply #10 on: December 06, 2017, 03:29:50 pm »
Consegui fazer funcionar, fiz o seguinte:
no smb.conf no meu AD adcionei a linha:
  ldap server require strong auth = no

e em squid.conf no meu pfsense:
em  /usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=meudominio,dc=local -D cn=pfsense,cn=Users,dc=meudominio,dc=local -W senha_123 -f "sAMAccountName=%s" -u uid -P 192.168.0.2:389 adicionei o parametro "-R"  depois do  basic_ldap_auth, salvei  reiniciei o serviço.
Funcionou legal.
Porém agora se eu salvo qualquer alteração no squid o camando basic_ldap_auth é subscrito e o "-R" é removido, então pra cada vez que faço uma alteração no squid eu tenho que acessar o squid.conf e colocar de novo o -R.



 

Offline gst.freitas

  • Full Member
  • ***
  • Posts: 248
  • Karma: +2/-0
    • View Profile
Re: Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD
« Reply #11 on: December 07, 2017, 06:54:41 am »
Qual é a necessidade.. ?

no squid tem aba para ldap... não entendi pq o uso destas configurações..

Offline Marcos Adriano

  • Newbie
  • *
  • Posts: 14
  • Karma: +1/-0
    • View Profile
Re: Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD
« Reply #12 on: December 07, 2017, 04:01:07 pm »
Usei essas configurações pra conseguir autenticar no AD samba 4, no AD Microsoft só com a configuração padrão na aba ldap do pfsense funciona, porém no  domínio linux não autenticava por nada, daí a necessidade dessas configurações.