Problema com a configuração da autenticação NTLM no pfSense

Avatar do usuário
marcelo0786
Global Moderator
Global Moderator
Mensagens: 127
Registrado em: 17 Jun 2013 17:43
Status: Offline

Problema com a configuração da autenticação NTLM no pfSense

Mensagem por marcelo0786 »

Boa noite!

Senhores e senhoras estou tentando configura a autenticação NTLM no pfSense 2.2.5, mas não estou conseguindo colocar meu pfsense no domínio. Já instalei o samba e configurei, mas o pfsense não ingressa no domínio.

Alguém sabe como devo proceder nesse caso?



Avatar do usuário
marcelo0786
Global Moderator
Global Moderator
Mensagens: 127
Registrado em: 17 Jun 2013 17:43
Status: Offline

Re:Problema com a configuração da autenticação NTLM no pfSense

Mensagem por marcelo0786 »

Como não obtive resposta por aqui. Segue a solução:

1 passo: instalar o samba e as dependencias através desse script. (obs: a instalação deve ser feita via ssh).

fetch -q -o - http://projetos.mundounix.com.br/pfsens ... 3/samba.sh | sh

2 passo: Instalar as blibliotecas:(obs: a instalação deve ser feita via ssh).

# Fix Libs in SquidGuard
ln -s /usr/lib/libldap-2.4.so.2 /usr/pbi/squidguard-amd64/local/lib/libldap-2.4.so.2
ln -s /usr/lib/libdb-5.3.so.0 /usr/pbi/squidguard-amd64/local/lib/libdb-5.3.so
ln -s /usr/local/lib/libpopt.so.0.0.0 /usr/pbi/squidguard-amd64/local/lib/libpopt.so.0

# Fix Libs in Squid3
ln -s /usr/local/lib/libpopt.so.0.0.0 /usr/pbi/squid-amd64/local/lib/libpopt.so.0
ln -s /usr/local/lib/libgssapi_krb5.so.2.2 /usr/pbi/squid-amd64/local/lib/libgssapi_krb5.so.2.2
ln -s /usr/local/lib/libkrb5.so.3.3 /usr/pbi/squid-amd64/local/lib/libkrb5.so.3.3
ln -s /usr/local/lib/libk5crypto.so.3.1 /usr/pbi/squid-amd64/local/lib/libk5crypto.so.3.1
ln -s /usr/local/lib/libcom_err.so.3.0 /usr/pbi/squid-amd64/local/lib/libcom_err.so.3.0
ln -s /usr/local/lib/libtalloc.so.2 /usr/pbi/squid-amd64/local/lib/libtalloc.so.2
ln -s /usr/local/lib/libtevent.so.0 /usr/pbi/squid-amd64/local/lib/libtevent.so.0
ln -s /usr/local/lib/libtdb.so.1 /usr/pbi/squid-amd64/local/lib/libtdb.so.1
ln -s /usr/local/lib/libwbclient.so.0 /usr/pbi/squid-amd64/local/lib/libwbclient.so.0
ln -s /usr/local/lib/libkrb5support.so.0.1 /usr/pbi/squid-amd64/local/lib/libkrb5support.so.0.1
ln -s /usr/local/lib/libintl.so.8 /usr/pbi/squid-amd64/local/lib/libintl.so.8

3 passo: Em System -> General Setup. Iremos em DNS servers e colocaremos apenas o IP do AD. Se tiver mais algum ip remova. E na Opção Use gateway deixe todos como "NONE". Iremos marca a opção "Do not use the DNS Forwarder or Resolver as a DNS server for the firewall " e depois clicar em SAVE.

4 passo: Services -> Samba (AD). Nessa opção vão escolher: Member of Domain; Interface: LAN; Dominio: dominio.local (Dominio dos senhores); Workgroup: dominio; username/password (tem que ser um usuário e senha que tenha permissão para colocar o pfsense no Domain); Clique em OK.

5 passo: Vá em Diagnostics -> Command Prompt. Digite o comando: net ads info e mostra esse resultado, o pfsense já esta integrado com AD:

$ net ads info
LDAP server: 100.100.100.2
LDAP server name: SRV-01.DOMINIO.LOCAL
Realm: DOMINIO.LOCAL
Bind Path: dc=DOMINIO,dc=LOCAL
LDAP port: 389
Server time: Fri, 06 May 2016 15:32:46 BRT
KDC server: 192.168.20.6
Server time offset: -23

6 passo: Use o camando wbinfo -u e depois o wbinfo -g para listar os usuários e os grupos do seu AD.

7 passo: Vá em Services -> Proxy server. Na aba Local Cache  e clique em salvar.

8 passo: Na aba Geral vamos marca Enable Squid Proxy; Marca Enable Acess Logging; Colocar em Rotate Logs valor 30; Em Error Language colocar pt-br; e clicar em Salvar.

8 passo: Na aba Authentication. Iremos em Authentication Method e vamos escolher: winbind NTLM; no item Authentication Prompt colocamos: Please enter your credentials to access the proxy; no item Authentication Processes colocamos: 5; no item Authentication Processes colocamos: 5; Marcamos a opção  NTLMSSP Negotiate; e no item NTLMSSP Negotiate colocamos: 20; e clicamos em salvar.

9 passo: Os senhores(as) podem colocar o proxy no navegador e testar.

Se quiserem posto depois as configurações do NTLM no SquidGuard.
Espero ter ajudado.

lgsantanna
Newbie
Newbie
Mensagens: 1
Registrado em: 01 Fev 2017 17:23
Status: Offline

Re: Problema com a configuração da autenticação NTLM no pfSense

Mensagem por lgsantanna »

Boa tarde, eu consegui fazer toda a configuração  do squid, mas estou realmente travado no squidguard... aparentemente esta td certo, mas não esta bloqueando pagina nenhuma. 

Mesmo eu bloqueando td em common ACL / target rules não é feito nenhum tipo de bloqueio... pode postar o restante das configurações que vc fez por favor?

Avatar do usuário
marcelo0786
Global Moderator
Global Moderator
Mensagens: 127
Registrado em: 17 Jun 2013 17:43
Status: Offline

Re: Problema com a configuração da autenticação NTLM no pfSense

Mensagem por marcelo0786 »

lgsantanna escreveu: Boa tarde, eu consegui fazer toda a configuração  do squid, mas estou realmente travado no squidguard... aparentemente esta td certo, mas não esta bloqueando pagina nenhuma. 

Mesmo eu bloqueando td em common ACL / target rules não é feito nenhum tipo de bloqueio... pode postar o restante das configurações que vc fez por favor?
Boa noite!!

Manda a sua configuração, para eu poder dar uma olhada.

Responder

Voltar para “Dúvidas”