Como configurar squid+squidguard com autenticação
-
ta ae http://imageshack.us/photo/my-images/713/squidguard.jpg/
Em "Redirect Info" você tem que fornecer uma URL válida e não apenas um suposto nome de arquivo. Se você criou uma página de erro, escolha em "redirect mode" "ext url move" e aí sim informe a URL desejada!
Exemplo: http://ip_seu_pfsense/block.html
Abraços!
Jack -
ta ae http://imageshack.us/photo/my-images/713/squidguard.jpg/
Em "Redirect Info" você tem que fornecer uma URL válida e não apenas um suposto nome de arquivo. Se você criou uma página de erro, escolha em "redirect mode" "ext url move" e aí sim informe a URL desejada!
Exemplo: http://ip_seu_pfsense/block.html
Abraços!
Jack, mais o quando eu seleciono a opção no redirect mode : int error page (enter error message), ele nao deveria me apresentar o texto que estivesse escrito dentro de redirect?
Jack -
Acredito(nunca testei) que o campo precisar ser um codigo html e não somente a mensagem de texto.
Pelo menos é assim que implemento nos pacotes que desenvolvo.
-
Jack, mais o quando eu seleciono a opção no redirect mode : int error page (enter error message), ele nao deveria me apresentar o texto que estivesse escrito dentro de redirect?
Neste caso, ele mostra a página padrão de erro do SQUID + o texto que você informar no campo "Redirect info". Pessoalmente, gosto de remeter o usuário a minha página personalizada de erro (por isso da minha dica anterior)! ;)
Abraços!
Jack -
Jack, mais o quando eu seleciono a opção no redirect mode : int error page (enter error message), ele nao deveria me apresentar o texto que estivesse escrito dentro de redirect?
Neste caso, ele mostra a página padrão de erro do SQUID + o texto que você informar no campo "Redirect info". Pessoalmente, gosto de remeter o usuário a minha página personalizada de erro (por isso da minha dica anterior)! ;)
Abraços!
JackEntão, mais nem esta pagina padrao de erro do squid esta sendo apresentada, fica carregando a pagina bloqueada, até dar 1 erro de dns
-
Acredito(nunca testei) que o campo precisar ser um codigo html e não somente a mensagem de texto.
É isso mesmo marcelloc… até onde eu testei, é exatamente assim que funciona. Sempre texto no formato HTML.
;)
Abraços!
Jack -
Então, mais nem esta pagina padrao de erro do squid esta sendo apresentada, fica carregando a pagina bloqueada, até dar 1 erro de dns
Você configurou adequadamente os servidores DNSs no seu pfSense? Isso pode ser feito em "System: General Setup"!
Quem é o servidor DNS da estação?
-
Jack, mais o quando eu seleciono a opção no redirect mode : int error page (enter error message), ele nao deveria me apresentar o texto que estivesse escrito dentro de redirect?
Neste caso, ele mostra a página padrão de erro do SQUID + o texto que você informar no campo "Redirect info". Pessoalmente, gosto de remeter o usuário a minha página personalizada de erro (por isso da minha dica anterior)! ;)
Abraços!
JackEntão, mais nem esta pagina padrao de erro do squid esta sendo apresentada, fica carregando a pagina bloqueada, até dar 1 erro de dns
Consegui resolver o problema da redirect interna do pfsense, agora estou com outro problema, nao sei como editar o arquivo /usr/local/pkg/squid.inc p/ que ele possa autenticar no Active directory
-
Você já leu o tutorial de autenticação do squid no ldap?
Lá tem o procedimento completo.
-
Você já leu o tutorial de autenticação do squid no ldap?
Lá tem o procedimento completo.
Fiz todos os procedimentos deste documento http://www.jack.eti.br/www/arquivos/outros_tutoriais/pfsense/autenticacao_grupos_AD_pfsense.pdf, quando executo o navegador ele pede usuario e senha, mais quando informo usuario e senha ele nao autentica.
-
Fiz todos os procedimentos deste documento http://www.jack.eti.br/www/arquivos/outros_tutoriais/pfsense/autenticacao_grupos_AD_pfsense.pdf, quando executo o navegador ele pede usuario e senha, mais quando informo usuario e senha ele nao autentica.
Aparentemente você esqueceu de informar algo no squid.inc ou está com algum tipo de inconsistência na configuração do seu AD. É importante lembrar que ter o Windows 2008 Server não é sinônimo de ter um Active Directory ativo. Leia este outro tutorial mais ilustrativo: http://forum.pfsense.org/index.php/topic,44689.0/topicseen.html
Outra dica é verificar os logs do Squid pra ter mais informações sobre o erro que vem ocorrendo. Isso você pode fazer via console texto do pfSense:
# tail -f /var/squid/logs/access.log
Abraços!
Jack -
# tail -f /var/squid/logs/access.log
Complementando a informação, o arquivo /var/squid/logs/access.log traz informações importantes sobre falhas na configuração e/ou erros de comunicação do squid.
att,
Marcello Coutinho
