Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas com SQUID e SQUIDGUARD autenticando no AD

    Scheduled Pinned Locked Moved Portuguese
    69 Posts 10 Posters 21.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM Offline
      marcelloc
      last edited by

      No log do squid você consegue ver o usuário que solicitou a url?

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • L Offline
        Leonardo Campos
        last edited by

        @marcelloc:

        No log do squid você consegue ver o usuário que solicitou a url?

        Da uma olhada ai, não pede o usuário, eu deixei com proxy transparente, se eu deixa como não transparente ele pede o usuário mas quando digito o usuário ele não loga ao na internet

        pfsense.jpg
        pfsense.jpg_thumb

        1 Reply Last reply Reply Quote 0
        • D Offline
          davidjrsp
          last edited by

          Pessoal boa tarde sou novato de pfsense!!!
          Estou com o mesmo problema meu squidguard não está pegando os usuarios do Windows Server 2012 R2
          No squid configurei a conexão e funciona direitinho  pega os usuarios do AD do Win2012 R2 e loga certinho funciona blacklist tudo certinho.
          no SquidGuard usei as configurações de muitos topicos sobre isso, como nao to usando Domain pelo Samba teve algumas coisas que não fiz.
          segue detalhes do SquidGuard

          Proxy filter SquidGuard: General settings
          General Settings
          na parte de LDAP
          LDAP DN cn=Administrator,cn=Users,dc=meudominio,dc=srv

          na Groups ACL

          Na parte de client
          eu coloco
          ldapusersearch ldap://IPDOSERVIDORDOMAIN:389/DC=meudominio,DC=srv?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=BloqueadoNOMEDOGRUPONOACTIVEDIRECTORY%2cCN=Users%2cDC=MEUDOMINIOs%2cDC=srv))

          Alguem pode dar uma luz por favor.
          Fazer os Bloqueios por Grupo será muito importante para nos.

          Obrigado
          Att,
          David Jr

          1 Reply Last reply Reply Quote 0
          • L Offline
            lucaspolli
            last edited by

            uso esse filtro:

            ldapusersearch ldap://192.168.0.x:3268/DC=xxxxxx,DC=com,DC=br?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=Bloqueados%2cOU=Internet%2cOU=XXXXXXX%2cDC=xxxxxxxx%2cDC=com%2cDC=br))

            1 Reply Last reply Reply Quote 0
            • D Offline
              davidjrsp
              last edited by

              Primeiramente obrigado Lucas
              fiz esse teste tbm da porta :3268 de diferente só nao coloquei a OU=Internet pq ta direto no Users só que meu ta como CN=Users será que é isso tem que estar como OU=Users ?
              Vou fazer o teste tbm e te reporto

              novamente obrigado

              1 Reply Last reply Reply Quote 0
              • L Offline
                lucaspolli
                last edited by

                @davidjrsp:

                Primeiramente obrigado Lucas
                fiz esse teste tbm da porta :3268 de diferente só nao coloquei a OU=Internet pq ta direto no Users só que meu ta como CN=Users será que é isso tem que estar como OU=Users ?
                Vou fazer o teste tbm e te reporto

                novamente obrigado

                creio que nao faz diferenca, a nao ser que vc alterou manualmente o CN no seu AD

                1 Reply Last reply Reply Quote 0
                • D Offline
                  davidjrsp
                  last edited by

                  Boa tarde,

                  Lucas fiz o teste também com a porta 3268 e com OU em vez de CN e também não funcionou.

                  até liberei no firewall do Win 2012 R2 a porta 3268 igual a 389 do squid que ta funcionando para pegar os users do AD e nada também

                  Muito estranho no Squid funciona diretinho, eu crio um usuário no AD e já autentica no squid bem rapido.

                  1 Reply Last reply Reply Quote 0
                  • L Offline
                    lucaspolli
                    last edited by

                    Em proxy Filter -> General Settings -> Ldap Options o que vc configurou? pode mandar um print?

                    1 Reply Last reply Reply Quote 0
                    • D Offline
                      davidjrsp
                      last edited by

                      Obrigado pela força Lucas estou mandando dois print 1 que vc pediu e outro do groupsACL

                      pfsenseldap2.jpg
                      pfsenseldap2.jpg_thumb
                      pfsenseldap.png
                      pfsenseldap.png_thumb

                      1 Reply Last reply Reply Quote 0
                      • H Offline
                        holiveira
                        last edited by

                        Olá,

                        Tente desmarcas as opções:

                        Strip NT domain name e Strip Kerberos Realm

                        em: Proxy Filter > General settings

                        A porta que roda seu LDAP é a 3268 mesmo ?

                        1 Reply Last reply Reply Quote 0
                        • L Offline
                          lucaspolli
                          last edited by

                          O grupo "Bloqueado" esta dentro da OU "Users" no seu AD? estou achando que essa string de busca nao esta correta, verifique certinho onde esta o seu grupo Bloqueado, normalmente se cria uma OU especifica para grupos, nao deixando misturado com users

                          1 Reply Last reply Reply Quote 0
                          • D Offline
                            davidjrsp
                            last edited by

                            holiveira
                            A porta Ldap ta como 389 e fizemos teste com a 3268 mais ja voltei pra 389
                            desmarquei as opções que vc falo Strip NT domain name e Strip Kerberos Realm e também não rolo  :(
                            mais obrigado vamos tentando uma vai fé em Deus que vai rsrsrs e nos amigos da comunidade :)
                            No squid pela 389 ele puxa os usuarios bonitinho


                            Lucas Então eu gosto de trabalhar com  OU e grupos por departamentos exemplo OU MKT ou RH OU VENDAS e assim por diante porem estou criando dentro da OU padrao Users o grupo Bloqueados e liberados pra teste antes da Producao ( colocar no AR )

                            1 Reply Last reply Reply Quote 0
                            • H Offline
                              holiveira
                              last edited by

                              @davidjrsp:

                              holiveira
                              A porta Ldap ta como 389 e fizemos teste com a 3268 mais ja voltei pra 389
                              desmarquei as opções que vc falo Strip NT domain name e Strip Kerberos Realm e também não rolo  :(
                              mais obrigado vamos tentando uma vai fé em Deus que vai rsrsrs e nos amigos da comunidade :)
                              No squid pela 389 ele puxa os usuarios bonitinho

                              Te mandei meu Skype por PM, se quiser me adicionar comparamos nossas configs.

                              1 Reply Last reply Reply Quote 0
                              • L Offline
                                lucaspolli
                                last edited by

                                @davidjrsp:

                                Lucas Então eu gosto de trabalhar com  OU e grupos por departamentos exemplo OU MKT ou RH OU VENDAS e assim por diante porem estou criando dentro da OU padrao Users o grupo Bloqueados e liberados pra teste antes da Producao ( colocar no AR )

                                Bloqueados ou Bloqueado ?

                                1 Reply Last reply Reply Quote 0
                                • D Offline
                                  davidjrsp
                                  last edited by

                                  CN=Bloqueado

                                  E no AD tbm Bloqueado

                                  1 Reply Last reply Reply Quote 0
                                  • D Offline
                                    davidjrsp
                                    last edited by

                                    Fiz um teste só pra ver se nao era problema do squidguard coloquei o client source do groups acl como range de ip e funcionou a questão mesmo é que parece que o squidguard nao ta pegando o grupo e os usuarios do AD do WinServer 2012 R2

                                    Ahh tentei reinstalar o pacote do squidguard tbm e NADIAAAAAAA :( ja dizia os Árabes NADIAAAAAAAA :(

                                    1 Reply Last reply Reply Quote 0
                                    • L Offline
                                      lucaspolli
                                      last edited by

                                      no squid, ele criou as regras no campo Integration?

                                      1 Reply Last reply Reply Quote 0
                                      • D Offline
                                        davidjrsp
                                        last edited by

                                        Lucas agora vc me pego como eu vejo esse campo Integration ?

                                        na mão eu fiz isso aqui no arquivo /usr/local/pkg/squid.inc

                                        pra ele meio que buscar os users do AD

                                        modificada: $conf .= “auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -v {$settings['ldap_version']} -b {$settings…”

                                        1 Reply Last reply Reply Quote 0
                                        • L Offline
                                          lucaspolli
                                          last edited by

                                          @davidjrsp:

                                          Lucas agora vc me pego como eu vejo esse campo Integration ?

                                          Em services, proxy server, no fim da pagina, custon settings

                                          na mão eu fiz isso aqui no arquivo /usr/local/pkg/squid.inc

                                          pra ele meio que buscar os users do AD

                                          modificada: $conf .= “auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -v {$settings['ldap_version']} -b {$settings…”

                                          nunca precisei colocar nada no squid.inc é tudo transparente…

                                          1 Reply Last reply Reply Quote 0
                                          • D Offline
                                            davidjrsp
                                            last edited by

                                            eu coloquei pq vi um procedimento e um cara falando que só funcionou com o -R no arquivo

                                            segue Custon

                                            redirect_program /usr/pbi/squidguard-i386/bin/squidGuard -c /usr/pbi/squidguard-i386/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.