[MERGED] SquidGuard + Ldap (AD) (Patch - Updated)
-
-
Sim e o mesmo acabou de ser commitado no repositório oficial:
Parabéns Luiz :)
Thanks ;)
-
Boa Tarde Marcelo e Luiz,
reinstalei o pacote do squidguard e funcionou que foi uma maravilha !!!obrigado Luiz !!
att,
Gabriel
-
Pergunta, o procedimento para instalação e o mesmo que está aqui no forum ? pois procurei o pacote nos aplicativos do pfsense e não achei. =\
Qual pacote não está na lista? o squidguard?
Acho pouquíssimo provável ele não estar lá…
-
Boa Tarde Marcelo e Luiz,
reinstalei o pacote do squidguard e funcionou que foi uma maravilha !!!obrigado Luiz !!
att,
Gabriel
Só instalar o pacote squidguard, não precisa fazer mais nada, só configurar, as opções vão estar lá
-
Opa Marcelo,
Estou com o pfsense instalado aqui e fiquei procurando um patch ou programa para adicionar ao squidguard, como não achei mandei aqui no post, depois que postei veio a ideia de reinstalar o pacote do squidguard e tudo estava lá !!!.
Agora fala serio o nosso amigo Luiz tem q liberar o pacote do samba 4 =D que vai ser só sucesso.
Abraços e o meu muito obrigado.
att,
Gabriel
-
Agora fala serio o nosso amigo Luiz tem q liberar o pacote do samba 4 =D que vai ser só sucesso.
Já procurei no MercadoLivre pra comprar e não achei, se alguém tiver "tempo" que possa negociar comigo, eu to dentro.
tempo !!!!!
-
Eu sei Luiz que tempo hoje e muito curto mais tenho certeza que esse pacote vai sair !!!! rs..
abraços
Gabriel
-
Eu sei Luiz que tempo hoje e muito curto mais tenho certeza que esse pacote vai sair !!!! rs..
Gabriel, a questão que o Luiz levantou conheço bem. Em resumo, todos querem o pacote, mas ajudar fianceiramente no projeto ninguem quer.
É deste "tempo" que o Luiz está falando.
Quão interessante seria o samba4 no pfsense? Vale algum trocado? Pessoalmente acredito que sim, mas do céu na grande maioria das vezes só cai chuva ou raio.
Contribuir financeiramente com o projeto, seja doando para o core team ou para os humildes desenvolvedores de software livre é a melhor forma de agilizar o desenvolvimento e facilitar a vida do desenvolvedor.
att,
Marcello Coutinho -
Quando ativo a consulta LDAP no SquidGuard, ele para de funcionar, mesmo sem ACL's configuradas, somente com as default.
Mesmo criando as minhas ACL, não funciona.
Engraçado que com a versão antiga, aplicando manualmente o patch do Luiz Gustavo, está funcionando.21.06.2013 09:55:48 squidGuard stopped (1371819348.789) 21.06.2013 09:55:48 squidGuard stopped (1371819348.788) 21.06.2013 09:55:48 squidGuard stopped (1371819348.788) 21.06.2013 09:55:48 squidGuard stopped (1371819348.788) 21.06.2013 09:55:48 squidGuard stopped (1371819348.788)
2.0.3-RELEASE (amd64)
built on Fri Apr 12 10:27:15 EDT 2013
FreeBSD 8.1-RELEASE-p13squid / 2.7.9 / pkg v.4.3.3
squidGuard / 1.4_4 / pkg v.1.9.5 -
Na verdade meu problema era com a senha, que estava somente números e não me atentei pra isso.
Mas agora ele não roda com as opções:Strip NT domain name e Strip Kerberos Realm
Eu percebi que quando o SquidGuard é ativado sem o LDAP filter, funciona e o log fica assim:
2013-06-21 10:03:40 [43862] New setting: logdir: /var/squidGuard/log 2013-06-21 10:03:40 [43862] New setting: dbhome: /var/db/squidGuard 2013-06-21 10:03:40 [43862] init domainlist /var/db/squidGuard/MICROSOFT/domains 2013-06-21 10:03:40 [43862] create new dbfile /var/db/squidGuard/MICROSOFT/domains.db
Quando o LDAP filter é ativado, acusa este erro no log:
2013-06-21 10:05:28 [30806] New setting: logdir: /var/squidGuard/log 2013-06-21 10:05:28 [30806] New setting: dbhome: /var/db/squidGuard 2013-06-21 10:05:28 [30806] New setting: ldapbinddn: cn=admin,dc=camarapirai,dc=br 2013-06-21 10:05:28 [30806] syntax error in configfile /usr/local/etc/squidGuard/squidGuard__usrdbrebuild.conf line 11 2013-06-21 10:05:28 [30806] Going into emergency mode 2013-06-21 10:05:28 [30806] ending emergency mode, stdin empty
Acontece que a linha 11 é onde está a senha:
# ============================================================ # SquidGuard configuration file # This file generated automaticly with SquidGuard configurator # (C)2006 Serg Dvoriancev # email: dv_serg@mail.ru # ============================================================ logdir /var/squidGuard/log dbhome /var/db/squidGuard ldapbinddn cn=admin,dc=meudominio,dc=br ldapbindpass 00000000 ldapprotover 3 stripntdomain true striprealm true dest MICROSOFT { domainlist MICROSOFT/domains } acl { default { pass all redirect http://10.0.0.100:80/sgerror.php?url=403%20404&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u } }
-
Boa tarde !
A sua senha são 8 números 0 ? Se sim o erro está ai pois a senha tem que começar com letra e não com número.
-
Boa tarde !
A sua senha são 8 números 0 ? Se sim o erro está ai pois a senha tem que começar com letra e não com número.
Boa tarde André,
A senha não é essa, só mudei no post, de qualquer maneira já tinha visto que a senha estava mesmo só com números.
O erro que está acusando no log é que não aceita habilitar as opções Strip NT domain name e Strip Kerberos Realm.
Desabilitando essas duas funciona. Como usou estou usando LDAP server no próprio pfSense está funcionando agora. -
Topico encerrado para evitar confusões com aplicação de patches, uma vez que este código já faz parte do squidguard.