Problemas com SQUID e SQUIDGUARD autenticando no AD
-
No log do squid você consegue ver o usuário que solicitou a url?
-
No log do squid você consegue ver o usuário que solicitou a url?
Da uma olhada ai, não pede o usuário, eu deixei com proxy transparente, se eu deixa como não transparente ele pede o usuário mas quando digito o usuário ele não loga ao na internet
-
Pessoal boa tarde sou novato de pfsense!!!
Estou com o mesmo problema meu squidguard não está pegando os usuarios do Windows Server 2012 R2
No squid configurei a conexão e funciona direitinho pega os usuarios do AD do Win2012 R2 e loga certinho funciona blacklist tudo certinho.
no SquidGuard usei as configurações de muitos topicos sobre isso, como nao to usando Domain pelo Samba teve algumas coisas que não fiz.
segue detalhes do SquidGuardProxy filter SquidGuard: General settings
General Settings
na parte de LDAP
LDAP DN cn=Administrator,cn=Users,dc=meudominio,dc=srvna Groups ACL
Na parte de client
eu coloco
ldapusersearch ldap://IPDOSERVIDORDOMAIN:389/DC=meudominio,DC=srv?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=BloqueadoNOMEDOGRUPONOACTIVEDIRECTORY%2cCN=Users%2cDC=MEUDOMINIOs%2cDC=srv))Alguem pode dar uma luz por favor.
Fazer os Bloqueios por Grupo será muito importante para nos.Obrigado
Att,
David Jr -
uso esse filtro:
ldapusersearch ldap://192.168.0.x:3268/DC=xxxxxx,DC=com,DC=br?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=Bloqueados%2cOU=Internet%2cOU=XXXXXXX%2cDC=xxxxxxxx%2cDC=com%2cDC=br))
-
Primeiramente obrigado Lucas
fiz esse teste tbm da porta :3268 de diferente só nao coloquei a OU=Internet pq ta direto no Users só que meu ta como CN=Users será que é isso tem que estar como OU=Users ?
Vou fazer o teste tbm e te reportonovamente obrigado
-
Primeiramente obrigado Lucas
fiz esse teste tbm da porta :3268 de diferente só nao coloquei a OU=Internet pq ta direto no Users só que meu ta como CN=Users será que é isso tem que estar como OU=Users ?
Vou fazer o teste tbm e te reportonovamente obrigado
creio que nao faz diferenca, a nao ser que vc alterou manualmente o CN no seu AD
-
Boa tarde,
Lucas fiz o teste também com a porta 3268 e com OU em vez de CN e também não funcionou.
até liberei no firewall do Win 2012 R2 a porta 3268 igual a 389 do squid que ta funcionando para pegar os users do AD e nada também
Muito estranho no Squid funciona diretinho, eu crio um usuário no AD e já autentica no squid bem rapido.
-
Em proxy Filter -> General Settings -> Ldap Options o que vc configurou? pode mandar um print?
-
Obrigado pela força Lucas estou mandando dois print 1 que vc pediu e outro do groupsACL
-
Olá,
Tente desmarcas as opções:
Strip NT domain name e Strip Kerberos Realm
em: Proxy Filter > General settings
A porta que roda seu LDAP é a 3268 mesmo ?
-
O grupo "Bloqueado" esta dentro da OU "Users" no seu AD? estou achando que essa string de busca nao esta correta, verifique certinho onde esta o seu grupo Bloqueado, normalmente se cria uma OU especifica para grupos, nao deixando misturado com users
-
holiveira
A porta Ldap ta como 389 e fizemos teste com a 3268 mais ja voltei pra 389
desmarquei as opções que vc falo Strip NT domain name e Strip Kerberos Realm e também não rolo :(
mais obrigado vamos tentando uma vai fé em Deus que vai rsrsrs e nos amigos da comunidade :)
No squid pela 389 ele puxa os usuarios bonitinho
Lucas Então eu gosto de trabalhar com OU e grupos por departamentos exemplo OU MKT ou RH OU VENDAS e assim por diante porem estou criando dentro da OU padrao Users o grupo Bloqueados e liberados pra teste antes da Producao ( colocar no AR )
-
holiveira
A porta Ldap ta como 389 e fizemos teste com a 3268 mais ja voltei pra 389
desmarquei as opções que vc falo Strip NT domain name e Strip Kerberos Realm e também não rolo :(
mais obrigado vamos tentando uma vai fé em Deus que vai rsrsrs e nos amigos da comunidade :)
No squid pela 389 ele puxa os usuarios bonitinhoTe mandei meu Skype por PM, se quiser me adicionar comparamos nossas configs.
-
Lucas Então eu gosto de trabalhar com OU e grupos por departamentos exemplo OU MKT ou RH OU VENDAS e assim por diante porem estou criando dentro da OU padrao Users o grupo Bloqueados e liberados pra teste antes da Producao ( colocar no AR )
Bloqueados ou Bloqueado ?
-
CN=Bloqueado
E no AD tbm Bloqueado
-
Fiz um teste só pra ver se nao era problema do squidguard coloquei o client source do groups acl como range de ip e funcionou a questão mesmo é que parece que o squidguard nao ta pegando o grupo e os usuarios do AD do WinServer 2012 R2
Ahh tentei reinstalar o pacote do squidguard tbm e NADIAAAAAAA :( ja dizia os Árabes NADIAAAAAAAA :(
-
no squid, ele criou as regras no campo Integration?
-
Lucas agora vc me pego como eu vejo esse campo Integration ?
na mão eu fiz isso aqui no arquivo /usr/local/pkg/squid.inc
pra ele meio que buscar os users do AD
modificada: $conf .= “auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -v {$settings['ldap_version']} -b {$settings…”
-
Lucas agora vc me pego como eu vejo esse campo Integration ?
Em services, proxy server, no fim da pagina, custon settings
na mão eu fiz isso aqui no arquivo /usr/local/pkg/squid.inc
pra ele meio que buscar os users do AD
modificada: $conf .= “auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -v {$settings['ldap_version']} -b {$settings…”
nunca precisei colocar nada no squid.inc é tudo transparente…
-
eu coloquei pq vi um procedimento e um cara falando que só funcionou com o -R no arquivo
segue Custon
redirect_program /usr/pbi/squidguard-i386/bin/squidGuard -c /usr/pbi/squidguard-i386/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5
