Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas com SQUID e SQUIDGUARD autenticando no AD

    Scheduled Pinned Locked Moved Portuguese
    69 Posts 10 Posters 21.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D Offline
      davidjrsp
      last edited by

      Obrigado pela força Lucas estou mandando dois print 1 que vc pediu e outro do groupsACL

      pfsenseldap2.jpg
      pfsenseldap2.jpg_thumb
      pfsenseldap.png
      pfsenseldap.png_thumb

      1 Reply Last reply Reply Quote 0
      • H Offline
        holiveira
        last edited by

        Olá,

        Tente desmarcas as opções:

        Strip NT domain name e Strip Kerberos Realm

        em: Proxy Filter > General settings

        A porta que roda seu LDAP é a 3268 mesmo ?

        1 Reply Last reply Reply Quote 0
        • L Offline
          lucaspolli
          last edited by

          O grupo "Bloqueado" esta dentro da OU "Users" no seu AD? estou achando que essa string de busca nao esta correta, verifique certinho onde esta o seu grupo Bloqueado, normalmente se cria uma OU especifica para grupos, nao deixando misturado com users

          1 Reply Last reply Reply Quote 0
          • D Offline
            davidjrsp
            last edited by

            holiveira
            A porta Ldap ta como 389 e fizemos teste com a 3268 mais ja voltei pra 389
            desmarquei as opções que vc falo Strip NT domain name e Strip Kerberos Realm e também não rolo  :(
            mais obrigado vamos tentando uma vai fé em Deus que vai rsrsrs e nos amigos da comunidade :)
            No squid pela 389 ele puxa os usuarios bonitinho


            Lucas Então eu gosto de trabalhar com  OU e grupos por departamentos exemplo OU MKT ou RH OU VENDAS e assim por diante porem estou criando dentro da OU padrao Users o grupo Bloqueados e liberados pra teste antes da Producao ( colocar no AR )

            1 Reply Last reply Reply Quote 0
            • H Offline
              holiveira
              last edited by

              @davidjrsp:

              holiveira
              A porta Ldap ta como 389 e fizemos teste com a 3268 mais ja voltei pra 389
              desmarquei as opções que vc falo Strip NT domain name e Strip Kerberos Realm e também não rolo  :(
              mais obrigado vamos tentando uma vai fé em Deus que vai rsrsrs e nos amigos da comunidade :)
              No squid pela 389 ele puxa os usuarios bonitinho

              Te mandei meu Skype por PM, se quiser me adicionar comparamos nossas configs.

              1 Reply Last reply Reply Quote 0
              • L Offline
                lucaspolli
                last edited by

                @davidjrsp:

                Lucas Então eu gosto de trabalhar com  OU e grupos por departamentos exemplo OU MKT ou RH OU VENDAS e assim por diante porem estou criando dentro da OU padrao Users o grupo Bloqueados e liberados pra teste antes da Producao ( colocar no AR )

                Bloqueados ou Bloqueado ?

                1 Reply Last reply Reply Quote 0
                • D Offline
                  davidjrsp
                  last edited by

                  CN=Bloqueado

                  E no AD tbm Bloqueado

                  1 Reply Last reply Reply Quote 0
                  • D Offline
                    davidjrsp
                    last edited by

                    Fiz um teste só pra ver se nao era problema do squidguard coloquei o client source do groups acl como range de ip e funcionou a questão mesmo é que parece que o squidguard nao ta pegando o grupo e os usuarios do AD do WinServer 2012 R2

                    Ahh tentei reinstalar o pacote do squidguard tbm e NADIAAAAAAA :( ja dizia os Árabes NADIAAAAAAAA :(

                    1 Reply Last reply Reply Quote 0
                    • L Offline
                      lucaspolli
                      last edited by

                      no squid, ele criou as regras no campo Integration?

                      1 Reply Last reply Reply Quote 0
                      • D Offline
                        davidjrsp
                        last edited by

                        Lucas agora vc me pego como eu vejo esse campo Integration ?

                        na mão eu fiz isso aqui no arquivo /usr/local/pkg/squid.inc

                        pra ele meio que buscar os users do AD

                        modificada: $conf .= “auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -v {$settings['ldap_version']} -b {$settings…”

                        1 Reply Last reply Reply Quote 0
                        • L Offline
                          lucaspolli
                          last edited by

                          @davidjrsp:

                          Lucas agora vc me pego como eu vejo esse campo Integration ?

                          Em services, proxy server, no fim da pagina, custon settings

                          na mão eu fiz isso aqui no arquivo /usr/local/pkg/squid.inc

                          pra ele meio que buscar os users do AD

                          modificada: $conf .= “auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -v {$settings['ldap_version']} -b {$settings…”

                          nunca precisei colocar nada no squid.inc é tudo transparente…

                          1 Reply Last reply Reply Quote 0
                          • D Offline
                            davidjrsp
                            last edited by

                            eu coloquei pq vi um procedimento e um cara falando que só funcionou com o -R no arquivo

                            segue Custon

                            redirect_program /usr/pbi/squidguard-i386/bin/squidGuard -c /usr/pbi/squidguard-i386/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5

                            1 Reply Last reply Reply Quote 0
                            • D Offline
                              davidjrsp
                              last edited by

                              :'( :'( :'(

                              Montei uma VM nova para testar o squidguard e nada também, fiz as mesmas configuração da maquina fisica e não atribui as ACL para o grupo de usuários :(

                              1 Reply Last reply Reply Quote 0
                              • L Offline
                                lucaspolli
                                last edited by

                                nao sei se isso implica em algo mais o campo "Order" no Group ACL eu sempre deixo em branco..

                                1 Reply Last reply Reply Quote 0
                                • D Offline
                                  davidjrsp
                                  last edited by

                                  Também deixei Lucas mais não foi também!

                                  como vc deixa o Client (source) no Groups ACL ?

                                  O meu ta assim, ja tentei colocar porta :389 ou :3268 o grupo do Active Directoy é bloqueado e tem 2 usuarios e nenhum deles pega as acl

                                  ldapusersearch ldap://192.168.1.208/DC=meudominio,DC=srv?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=bloqueado%2cCN=Users%2cDC=meudominio%2cDC=srv))

                                  1 Reply Last reply Reply Quote 0
                                  • L Offline
                                    lucaspolli
                                    last edited by

                                    @davidjrsp:

                                    Também deixei Lucas mais não foi também!

                                    como vc deixa o Client (source) no Groups ACL ?

                                    O meu ta assim, ja tentei colocar porta :389 ou :3268 o grupo do Active Directoy é bloqueado e tem 2 usuarios e nenhum deles pega as acl

                                    ldapusersearch ldap://192.168.1.208/DC=meudominio,DC=srv?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=bloqueado%2cCN=Users%2cDC=meudominio%2cDC=srv))

                                    ldapusersearch ldap://192.168.0.x:3268/DC=xxxxxx,DC=com,DC=br?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=Bloqueados%2cOU=Internet%2cOU=XXXXXXX%2cDC=xxxxxxxx%2cDC=com%2cDC=br))

                                    montei um server novo ontem, com essa string… e ta 100%

                                    1 Reply Last reply Reply Quote 0
                                    • D Offline
                                      davidjrsp
                                      last edited by

                                      é Windows Server se sim qual Versão ?

                                      1 Reply Last reply Reply Quote 0
                                      • L Offline
                                        lucaspolli
                                        last edited by

                                        a autenticacao é no Server 2012 R2 Standart x64

                                        1 Reply Last reply Reply Quote 0
                                        • D Offline
                                          davidjrsp
                                          last edited by

                                          UHHH mesmo que o meu Windows Server 2012 R2 x64

                                          No seu tem

                                          (memberOf=CN=Bloqueados%2cOU=Internet%2cOU=XXXXXXX%2cDC=xxxxxxxx%2cDC=com%2cDC=br))

                                          Bloqueados é o Grupo  igual no AD ?
                                          OU Internet é a unidade Organizacional do AD ?
                                          OU XXXXXX  o que seria ?

                                          vc liberou alguma coisa no firewall do Windows Server ?

                                          1 Reply Last reply Reply Quote 0
                                          • L Offline
                                            lucaspolli
                                            last edited by

                                            @davidjrsp:

                                            UHHH mesmo que o meu Windows Server 2012 R2 x64

                                            No seu tem

                                            (memberOf=CN=Bloqueados%2cOU=Internet%2cOU=XXXXXXX%2cDC=xxxxxxxx%2cDC=com%2cDC=br))

                                            Bloqueados é o Grupo  igual no AD ?

                                            Sim

                                            OU Internet é a unidade Organizacional do AD ?

                                            Sim, é uma OU do AD

                                            OU XXXXXX  o que seria ?

                                            Unidade Organizacional que apenas mascarei o nome (uma OU dentro de uma OU)

                                            vc liberou alguma coisa no firewall do Windows Server ?

                                            Nao uso firewall do windows, todos, inclusive desktops estao desativados

                                            se voce for no seu AD, no grupo Bloqueados por exemplo, botao direiro do mouse, va em propriedades, na aba "Attribute Editor" o campo "distinguishedName" tem a Base, basta copiar

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.