[MERGED] SquidGuard + Ldap (AD) (Patch - Updated)
-
Bom dia,
Estou tentando fazer a instalação, porem acho que não esta mais disponivel no link abaixo:
fetch -o - -q http://www.mundounix.com.br/~gugabsd/pfsense/squidguard-ldap-i386.sh | sh
Onde posso realizar o download do patch ?
Eu deixei passar o vencimento do dominio no registro :( já paguei, tem que esperar propagar.
De qualquer forma, pode usar meu dominio pessoal no mesmo servidor:
fetch -o - -q http://www.luizgustavo.pro.br/~gugabsd/pfsense/squidguard-ldap-i386.sh | sh
Abraços
-
Bom dia,
Estou tentando fazer a instalação, porem acho que não esta mais disponivel no link abaixo:
fetch -o - -q http://www.mundounix.com.br/~gugabsd/pfsense/squidguard-ldap-i386.sh | sh
Onde posso realizar o download do patch ?
Eu deixei passar o vencimento do dominio no registro :( já paguei, tem que esperar propagar.
De qualquer forma, pode usar meu dominio pessoal no mesmo servidor:
fetch -o - -q http://www.luizgustavo.pro.br/~gugabsd/pfsense/squidguard-ldap-i386.sh | sh
Abraços
Olá Luiz,
Parabéns pelo patch, é muito bom mesmo.
Mas esse script bash aí ainda está com os links apontando para o seu outro domínio. -
Bom dia,
Estou tentando fazer a instalação, porem acho que não esta mais disponivel no link abaixo:
fetch -o - -q http://www.mundounix.com.br/~gugabsd/pfsense/squidguard-ldap-i386.sh | sh
Onde posso realizar o download do patch ?
Eu deixei passar o vencimento do dominio no registro :( já paguei, tem que esperar propagar.
De qualquer forma, pode usar meu dominio pessoal no mesmo servidor:
fetch -o - -q http://www.luizgustavo.pro.br/~gugabsd/pfsense/squidguard-ldap-i386.sh | sh
Abraços
Olá Luiz,
Parabéns pelo patch, é muito bom mesmo.
Mas esse script bash aí ainda está com os links apontando para o seu outro domínio.só a critério de informação, já ta tudo ok desde de segunda. Abraços !
-
Boa noite !
Pessoal,
Estou entrando no mundo do PFSense agora e estou tentando essa solução mas sem sucesso. Estou seguindo este post do fórum http://forum.pfsense.org/index.php/topic,47532.0.html mas já na instalação do samba o sistema alerta que não há mais suporte a ADS então como vocês estão solucionando isso ?
Agradeço a quem puder ajudar.
-
Olá Pessoal,
Estou com o mesmo erro que o nosso amigo,
10.04.2013 10:37:32 Added LDAP source: diego
10.04.2013 10:37:32 (squidGuard): ldap_simple_bind_s failed: Invalid credentialsSó que o usuário que está configurado para acessar a base Ldap é administrador, tem todo o acesso.
Será que não estou errando na hora de configurar o client source no grupo de Acls?
Olha como estou fazendo..
ldapusersearch ldap://192.168.0.2/dc=meudominio,dc=com,dc=br?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=Cn=Int-Liberada%2cOU=Empresa%2cOU=Usuarios%2cDC=meudominio%2cdc=com%2cdc=br));
No meu active directory, criei uma unidade organizacional com o nome da empresa e outra dentro dessa com o nome de Usuários ai nela ficam todos os usuários.
Para bloquear a internet criei 2 grupos fora dessas pastas Int-liberada e Int-Bloqueada.
Abraços,
DIEGO
Estou com o mesmo problema… não sei se estou fazendo algo de forma incorreta.
ldapusersearch ldap://192.168.1.2/dc=meudominio,dc=localdomain?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=Cn=InternetPadrao%2cOU=Grupos%2cDC=meudominio%2cDC=localdomain));
Tenho uma OU com o nome Grupos no AD, e dentro dela criei os grupos de internet no caso "InternetPadrao".
Está pedindo autenticação porem quando coloco caio no mesmo problema dos amigos ai...
Alguem sabe dizer se é algum erro meu de config?
Obrigado -
Boa Tarde Luiz,
O patch já funciona com a versão 2.0.3 ??
abraços
-
Boa Tarde Luiz,
O patch já funciona com a versão 2.0.3 ??
abraços
Sim e o mesmo acabou de ser commitado no repositório oficial:
https://github.com/pfsense/pfsense-packages/commit/2dda3a961921534bec5df1dfb039c47ade0ff5b1
-
-
funciona na 2.1 ? como faz para usar via repositório oficial..
-
-
Sim e o mesmo acabou de ser commitado no repositório oficial:
Parabéns Luiz :)
Thanks ;)
-
Boa Tarde Marcelo e Luiz,
reinstalei o pacote do squidguard e funcionou que foi uma maravilha !!!obrigado Luiz !!
att,
Gabriel
-
Pergunta, o procedimento para instalação e o mesmo que está aqui no forum ? pois procurei o pacote nos aplicativos do pfsense e não achei. =\
Qual pacote não está na lista? o squidguard?
Acho pouquíssimo provável ele não estar lá…
-
Boa Tarde Marcelo e Luiz,
reinstalei o pacote do squidguard e funcionou que foi uma maravilha !!!obrigado Luiz !!
att,
Gabriel
Só instalar o pacote squidguard, não precisa fazer mais nada, só configurar, as opções vão estar lá
-
Opa Marcelo,
Estou com o pfsense instalado aqui e fiquei procurando um patch ou programa para adicionar ao squidguard, como não achei mandei aqui no post, depois que postei veio a ideia de reinstalar o pacote do squidguard e tudo estava lá !!!.
Agora fala serio o nosso amigo Luiz tem q liberar o pacote do samba 4 =D que vai ser só sucesso.
Abraços e o meu muito obrigado.
att,
Gabriel
-
Agora fala serio o nosso amigo Luiz tem q liberar o pacote do samba 4 =D que vai ser só sucesso.
Já procurei no MercadoLivre pra comprar e não achei, se alguém tiver "tempo" que possa negociar comigo, eu to dentro.
tempo !!!!!
-
Eu sei Luiz que tempo hoje e muito curto mais tenho certeza que esse pacote vai sair !!!! rs..
abraços
Gabriel
-
Eu sei Luiz que tempo hoje e muito curto mais tenho certeza que esse pacote vai sair !!!! rs..
Gabriel, a questão que o Luiz levantou conheço bem. Em resumo, todos querem o pacote, mas ajudar fianceiramente no projeto ninguem quer.
É deste "tempo" que o Luiz está falando.
Quão interessante seria o samba4 no pfsense? Vale algum trocado? Pessoalmente acredito que sim, mas do céu na grande maioria das vezes só cai chuva ou raio.
Contribuir financeiramente com o projeto, seja doando para o core team ou para os humildes desenvolvedores de software livre é a melhor forma de agilizar o desenvolvimento e facilitar a vida do desenvolvedor.
att,
Marcello Coutinho -
Quando ativo a consulta LDAP no SquidGuard, ele para de funcionar, mesmo sem ACL's configuradas, somente com as default.
Mesmo criando as minhas ACL, não funciona.
Engraçado que com a versão antiga, aplicando manualmente o patch do Luiz Gustavo, está funcionando.21.06.2013 09:55:48 squidGuard stopped (1371819348.789) 21.06.2013 09:55:48 squidGuard stopped (1371819348.788) 21.06.2013 09:55:48 squidGuard stopped (1371819348.788) 21.06.2013 09:55:48 squidGuard stopped (1371819348.788) 21.06.2013 09:55:48 squidGuard stopped (1371819348.788)
2.0.3-RELEASE (amd64)
built on Fri Apr 12 10:27:15 EDT 2013
FreeBSD 8.1-RELEASE-p13squid / 2.7.9 / pkg v.4.3.3
squidGuard / 1.4_4 / pkg v.1.9.5 -
Na verdade meu problema era com a senha, que estava somente números e não me atentei pra isso.
Mas agora ele não roda com as opções:Strip NT domain name e Strip Kerberos Realm
Eu percebi que quando o SquidGuard é ativado sem o LDAP filter, funciona e o log fica assim:
2013-06-21 10:03:40 [43862] New setting: logdir: /var/squidGuard/log 2013-06-21 10:03:40 [43862] New setting: dbhome: /var/db/squidGuard 2013-06-21 10:03:40 [43862] init domainlist /var/db/squidGuard/MICROSOFT/domains 2013-06-21 10:03:40 [43862] create new dbfile /var/db/squidGuard/MICROSOFT/domains.db
Quando o LDAP filter é ativado, acusa este erro no log:
2013-06-21 10:05:28 [30806] New setting: logdir: /var/squidGuard/log 2013-06-21 10:05:28 [30806] New setting: dbhome: /var/db/squidGuard 2013-06-21 10:05:28 [30806] New setting: ldapbinddn: cn=admin,dc=camarapirai,dc=br 2013-06-21 10:05:28 [30806] syntax error in configfile /usr/local/etc/squidGuard/squidGuard__usrdbrebuild.conf line 11 2013-06-21 10:05:28 [30806] Going into emergency mode 2013-06-21 10:05:28 [30806] ending emergency mode, stdin empty
Acontece que a linha 11 é onde está a senha:
# ============================================================ # SquidGuard configuration file # This file generated automaticly with SquidGuard configurator # (C)2006 Serg Dvoriancev # email: dv_serg@mail.ru # ============================================================ logdir /var/squidGuard/log dbhome /var/db/squidGuard ldapbinddn cn=admin,dc=meudominio,dc=br ldapbindpass 00000000 ldapprotover 3 stripntdomain true striprealm true dest MICROSOFT { domainlist MICROSOFT/domains } acl { default { pass all redirect http://10.0.0.100:80/sgerror.php?url=403%20404&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u } }