Proxy + Openldap
-
Vao me desculpar a insistencia, estou usando o squid3 tem algum problema com Ldap? no meu caso no preciso de restrição por grupos nada e nem squidguard segue minha configuração
 -
São duas situações.
Este print que vc anexou faz o squid validar o usuario e senha na base openldap.
A parte de fazer o squidguardian ler o grupo do usuário autenticado na base openldap pode ser via patch na interface gráfica ou um script agendado no cron para consultar a base openldap e adicionae no src do grupo criado na ACL no squidguaedian.
Tanto i o patch como o script estão aki no fórum.
Vc já passou da primeira parte da validação? -
pois é como eu disse eu nao preciso do squidguard e nem autenticar por grupos…só usuarios e senhas do ldap...
-
Tente passar o filtro da pesquisa conforme abaixo.
LDAP search filter = (&(objectClass=person)(uid=%s))
Acesse eu servidor pfsense via ssh e da o comando ps -ax | grep squid e verifica se ele ira criar os processo com o processo squid_ldap_auth.
(squid_ldap_auth) -v 3 -b dc=dominio,dc=com,dc=br -D cn=root,dc=agrovale,dc=com,dc=br -w senha_ldap -f (&(objectClass=person)(uid=%s)) -u uidCaso ele tiver criando o processo e esta mudança na consulta não funcionar tente executar o script squid_ldap_auth via console passando os parametros para você ver o resultado da consulta.
Acertando a consulta o mesmo ira funcionar.
Duvida posta ai. -
100% agora funcionou muito obrigado, só mais uma duvida, eu preciso alterar mais alguma coisa no squid, por exemplo, quando tiro do modo transparente e coloco para autenticar, a lista dos ips irestritos deixa de funcionar.
Valeu -
Posta ai o print da sua tela do squid.
-
segue o screen
-
A lista de ips irrestritos no modo transparente fica na primeira aba da configuração.
-
Na primeira aba seria no campo "Bypass proxy for these source IPs" ??
e no lugar que eu coloquei é apenas para os proxys autenticados? -
Olá amigos!
Eu consigo visualizar os grupos do AD DS pelo SquidGuard ou via shell ? E o Squidguard é a melhor opção para gerenciar estes grupos configurados no AD DS:
INTERNET_HTTP_RESTRITO
INTERNET_HTTP_GERAL
INTERNET_HTTP_TOTALLembrando que os mesmos vão ser criados com o mesmo nome do Squidguard, E não cheguei a testar a solução, queria saber se alguém tem este ambiente em produção ? Sem sim alguém poderia dar um screenshot da janela de configuração ?
O que tenho são os grupos de ACL's configuradas no squid.conf sem usar o SquidGuard, e funciona muito bem, porém queria automatizar isso e deixar o Squiguard gerenciando os grupos de internet, obrigado à todos por enquanto…
Mendax
