Pf2ad, Squidguard - не работает Squidguard
-
Есть Pfsense 2.3.5, squid, squidguard настроенные по инструкции с сайта pf2ad.mundounix.com.br
Проблема: не работает фильтр ГРУППЫ: ldapusersearch ldap://192.168.0.100/DC=domain,DC=com?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=FullAccess%2cOU=Internet%2cDC=domain%2cDC=com))
Пользователя авторизует но squidguard считает что он в target default. На сайты не пускает.
Лог squidGuard: ldap_simple_bind_s failed: Invalid credentials1. Что нужно исправить, чтобы пользователь был в group acl? (group acl создан с правилом доступа в интернет).
2. Почему в squid не работает авторизация ldap? -
Доброе.
Что в логах при этом? -
Доброе.
Что в логах при этом?В Squidguard-LDAP DN ввёл учетку администратора домена. Теперь в интернет пускает на все сайты, правила deny не работают.
В логах:New setting: logdir: /var/squidGuard/log
New setting: dbhome: /var/db/squidGuard
New setting: ldapbinddn: CN=Администратор,CN=Users,DC=*****,DC=*******
syntax error in configfile /usr/local/etc/squidGuard/squidGuard.conf line 11
Going into emergency modeВ файле squidGuard.conf 11 строка:
ldapbindpass пароль от учетки Администратор
-
Доброе.
Вот тут у человека пароль Администратора содержал символ @ - https://forum.pfsense.org/index.php?topic=76977.60
Смените пароль на др и проверьте.Проблема: не работает фильтр ГРУППЫ: ldapusersearch ldap://192.168.0.100/DC=domain,DC=com?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=FullAccess%2cOU=Internet%2cDC=domain%2cDC=com))
У вас ведь тоже кавычки в фильтре исп-ся ? Попробуйте убрать - https://serverfault.com/questions/538123/squidguard-ldap-active-directory-not-working
-
Доброе.
Вот тут у человека пароль Администратора содержал символ @ - https://forum.pfsense.org/index.php?topic=76977.60
Смените пароль на др и проверьте.Проблема: не работает фильтр ГРУППЫ: ldapusersearch ldap://192.168.0.100/DC=domain,DC=com?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=FullAccess%2cOU=Internet%2cDC=domain%2cDC=com))
У вас ведь тоже кавычки в фильтре исп-ся ? Попробуйте убрать - https://serverfault.com/questions/538123/squidguard-ldap-active-directory-not-working
Символов в пароле нет. Сам Squid этот пароль использует и в интернет пускает.
Пробовал ставить кавычки из ссылки: ldapbinddn "CN=Acces AD,OU=Utilisateurs,DC=company,DC=local"
Не помогает - Going into emergency mode((( -
Разобрался с авторизацией squid через LDAP. Нужно указать порт 3268 вместо стандартного 389. Теперь pf2ad не нужен.
Squidguard заработал, когда поставил пароль на учётку из 8 букв без цифр, символов. Со сложным паролем не работает(
Подключение к AD прошло успешно! :)
-
Доброе.
У вас домен. лес - не ветвистый ли ?
https://technet.microsoft.com/en-us/library/cc978012.aspx
https://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx