Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal já estou há dias tentando fazer o Pfsense 2.25 autenticar usuarios da base do AD do Windows 2012 e não consigo.

    não foi por falta de videos que encontrei no Youtube, mas insiste em aparecer o pop up pedindo usuário e senha, e o pior que nem assim consigo autenticar no AD.

    O Pfsense já esta intregado no AD do windows 2012, por exemplo através dos comandos wbinfo -u e wbinfo -g consigo enchegar os usuários e gupos no AD.

    Estou usando o protocolo NTLM justamente para pegar as credencias dos usuários quando logar na estações e abrir o browser não pedi usuário e senha.


    As estações são todas windows 7, 8 e 10 Prof.

    Alguém trabalha com este seguimento e possa ajudar?

    Abraço

  2. Amigo eu utilizo dessa maneira autenticando com a janela:

    Pfsense x64:
    auth_param basic program /usr/pbi/squid-amd64/local/libexec/squid/basic_ldap_auth -P -R -b dc=dominio,dc=com,dc=br -D usuario@dominio.com.br -w SENHA -f SamAccountName=%s -h IPSERVERAD;auth_param basic children 5;auth_param basic realm Por Favor Digite seu usuario e senha.;auth_param basic credentialsttl 60 minutes;acl password proxy_auth REQUIRED;http_access allow password localnet;http_access allow password allowed_subnets;

    Pfsense x86:

    auth_param basic program /usr/pbi/squid-i386/libexec/squid/squid_ldap_auth -P -R -b dc=dominio,dc=com,dc=br -D usuario@dominio.com.br -w SENHA -f SamAccountName=%s -h IPSERVERAD;auth_param basic children 5;auth_param basic realm Por Favor digite seu usuario e senha de acesso a Internet;auth_param basic credentialsttl 60 minutes;acl password proxy_auth REQUIRED;http_access allow password localnet;http_access allow password allowed_subnets;

    Qualquer dúvida estou a disposição.

    Att,
    Pedro Henrique



  3. certo, mas no meu caso eu queria que fosse transparente para o usuários do AD ou seja quando este usuário logar numa estação de trabalho e acessar a internet não apareça o pop up para se conectar na internet.

    No caso do exemplo do amigo esta usando o protoloco ldap que mostra o pop up e exige que o usuário logue novamente para conectar na internet.

    Valeu my friend

  4. Ola amigo acredito ao menos 1 vez o usuario vai precisar logar, depois disso vc pode definir um tempo de desconexão de anos para ele deslogar la em idle timeout no server profile.
    Nao testei.



  5. Sim tem esta forma, mas que eu estou anhando muito estranho que mesmo pedido usuario e senha não aceita as credencias do Usuarios, fica o pop up aparecendo até a pagina de erro do Squid aparece

    Já fiz varios teste sempre seguindo os videos que mostra o sucesso e comigo não da certo kkkkk.

    O pior que executando os comando no Pfsense wbinfo -u e wbinfo -g aparece os usuarios e grupo do AD do windows isso que dizer que esta integrado no AD.

    depois eu coloco aqui os parametros do AD no Squid quem sabe tenha alguma erro que eu não estou enchegando.

    abraço






Tópicos Similares

  1. Hot spot autenticando no AD do windows
    Por tiagoiw no fórum Redes
    Respostas: 3
    Último Post: 10-02-2013, 11:25
  2. Autenticar no AD do Windows 2003 server
    Por jeroal no fórum Redes
    Respostas: 0
    Último Post: 17-05-2009, 00:47
  3. squid sem o ad do windows 2000
    Por dumelchiori no fórum Servidores de Rede
    Respostas: 9
    Último Post: 25-08-2007, 10:38
  4. OpenLdap com AD do windows
    Por Bruno no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-08-2007, 09:40
  5. samba integrado com AD do Windows
    Por cgildario no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-07-2004, 12:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L