Wie ich nun aus der OPNSense-Community hörte, ist das Modul ziemlich in die Jahre gekommen und wird seit längerer Zeit nicht mehr aktiv gepflegt. Daher die Fragen in die Runde:
Ist das bereits allgemein bekannt?
Was tun? Gibt es eine Alternative? Oder lässt man die Option dann einfach weg?
+1 push! Das Modul werden wohl nahezu alle verwenden, die die OPnSense zusammen mit linuxmuster verwenden. Das ist ja mehr oder weniger build in, wenn man eine Standardinstallation macht!
@thomas , die Roadmap sagt, dass 26.1 im Januar released werden soll. Kannst du dir das mal genauer ansehen? Ggf. müsste man die Funktionalität anders nachbauen, gemini macht da einen Vorschlag, den ich aber mangels Kompetenz nicht beurteilen kann. Es müsste dann ja auch irgend eine Form von Migration entwickelt werden.
Klar kann man alle Clients zu Not erst mal in die noproxy Liste packen, d.h. völlig kaputt geht nichts aber uncool ist es allemal!
Ansonsten müsste ja sehr zeitnah erst mal eine Warnung an alle versendet werden, dass erst mal nicht auf 26.1 aktualisiert werden darf.
Auf jeden Fall erstmal nicht auf 26.1 updaten. Wir müssen evaluieren, ob manuelle Kerberos-Konfiguration direkt in Squid (über „Advanced Features“) oder per cli möglich ist.
Sonst bleibt erstmal nur die Proxy-Anmeldung im Browser.
Hi,
in den release notes zu 26.1 ist jetzt keine Rede mehr davon, das das Plugin os-web-proxy-sso raus fliegen soll.
Ich habe daher vorhin das Update auf 26.1 gemacht und das Plugin ist noch da und sso funktioniert…so weit so gut. Es funktioniert prinzipiell auf den ersten Blick noch alles.
danke für die Info. Bleibt zu erwähnen, dass bei einer Neuinstallation von lmn73 vorerst OPNsense 25.7 verwendet werden muss. Danach kann die Migration zu 26.1 gemacht werden.
Ich habe diesbzgl nochmal jemanden (per PM) aus dem OPNSense-Forum gefragt, von dem die Info damals kam … er meinte, dass es auf jeden Fall dabei bleibt und dass vermutlich nur vergessen wurde, diese Info in den Release-Notes der aktuellen Version 26.1 mit anzugeben. Alles ohne Gewähr aber ich fürchte, dass es dabei geblieben ist
Viele Grüße,
Michael
das Plugin ist zum Großteil „nur“ ein Wrapper um die Kerberos Tests durchzuführen und die Keytab zu erstellen. Die Kerberos Funktionalität ist standardmäßig bereits in Squid vorhanden.
Die Kerberos Konfiguration wird ja schon durch das linuxmuster setup erstellt. Was dann noch bleibt ist das Erstellen der Keytab. Da das Kennwort des global-admin in einer Textdatei auf dem Server vorliegt, könnte man die Keytab dort erstellen und auf die OPNsense kopieren.
Also so als ganz grobe Idee
EDIT: Gerade sehe ich, daß die Keytab schon mit /usr/sbin/linuxmuster-opnsense-reset erstellt wird, bzw. erstellt werden kann.
