Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    LDAP PFSENSE SQUIDGUARD

    Scheduled Pinned Locked Moved Español
    6 Posts 4 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      saloaun
      last edited by

      Hola como estan,

      tengo squid y squidguard. lo que quiero es integrar solamente squidguard con ldap ya que si integro tambien squid me va a pedir un pop up con autenticacion lo cual es algo aburrido.

      ya configure en squidguard mi autenticacion con un usuario ldap con privilegios de lectura (no veo inconveniente en esta parte), mi problema es que cuando hago el ldapusersearch en los grupos acl no me arroja nada, me bloquea todas las paginas y me sale default como si no me lo estuviera integrando con ldap. aqui esta la consulta >

      ldapusersearch  ldap://myip:3268/DC=dominio,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=mygroup%2cCN=Users%2cDC=dominio%2cDC=local))

      luego me bloquea todas las paginas y me coloca default, osea no me esta haciendo bien la integracion

      alguna ayuda?

      Gracias

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Te sugiero hagas pruebas de ldapusersearch desde consola, a ver si funciona.

        1 Reply Last reply Reply Quote 0
        • S
          saloaun
          last edited by

          @bellera:

          Te sugiero hagas pruebas de ldapusersearch desde consola, a ver si funciona.

          Hola muchas gracias por responder fuiste la unica persona que lo hizo.

          te cuento que desde consola si funciona, y la autenticacion si me sirve perfectamente el problema es que a los usuarios les aparece el pop up pidiendole usuario y contraseña no me pasa single sign on por el ldap. lo que necesito es que sea transparente y no aparezca el pop up, debo usar la autenticacion por samba4 + winbind NTLM + ldap ?  gracias

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Miré esto hace bastante tiempo y descarté su implantación en una red que administro, por su complejidad.

            Los equipos y usuarios tienen que estar autenticados en el directorio. En esa situación, el navegador usa las credenciales.

            Si implementas el tema ya nos dirás cómo te fue.

            Google openldap single sign on

            1 Reply Last reply Reply Quote 0
            • D
              domizonave
              last edited by

              Buenos Dias

              Yo no busco los usuarios así, pero a cada usuario me le sale el Popup de Usuario y contraseña el tiempo que yo indique y ellos solo colocan su contraseña de windows y usuario y listo navegan sin problema, los veo en log y todo ok. Manera alguna que no le salga el popup es algo engorroso ya que si no lo tienes transparente (Poner a PFSENSE de GATEWAY no es mi opción) te va a pedir ajuro validacion porque eso le indicaste. hasta ahora no veo otra manera y ya uso el pfsense ultimo sin problemas hasta que estoy intentando bloquear por blacklist y no paso de alli.

              Saludos

              1 Reply Last reply Reply Quote 0
              • A
                Aleximper
                last edited by

                Buen día

                Para mí es prometedor y ha funcionado en ambiente de pruebas, no lo he hecho en producción

                http://pf2ad.mundounix.com.br/en/index.html

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.