Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas com SQUID e SQUIDGUARD autenticando no AD

    Scheduled Pinned Locked Moved Portuguese
    69 Posts 10 Posters 21.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D Offline
      davidjrsp
      last edited by

      UHHH mesmo que o meu Windows Server 2012 R2 x64

      No seu tem

      (memberOf=CN=Bloqueados%2cOU=Internet%2cOU=XXXXXXX%2cDC=xxxxxxxx%2cDC=com%2cDC=br))

      Bloqueados é o Grupo  igual no AD ?
      OU Internet é a unidade Organizacional do AD ?
      OU XXXXXX  o que seria ?

      vc liberou alguma coisa no firewall do Windows Server ?

      1 Reply Last reply Reply Quote 0
      • L Offline
        lucaspolli
        last edited by

        @davidjrsp:

        UHHH mesmo que o meu Windows Server 2012 R2 x64

        No seu tem

        (memberOf=CN=Bloqueados%2cOU=Internet%2cOU=XXXXXXX%2cDC=xxxxxxxx%2cDC=com%2cDC=br))

        Bloqueados é o Grupo  igual no AD ?

        Sim

        OU Internet é a unidade Organizacional do AD ?

        Sim, é uma OU do AD

        OU XXXXXX  o que seria ?

        Unidade Organizacional que apenas mascarei o nome (uma OU dentro de uma OU)

        vc liberou alguma coisa no firewall do Windows Server ?

        Nao uso firewall do windows, todos, inclusive desktops estao desativados

        se voce for no seu AD, no grupo Bloqueados por exemplo, botao direiro do mouse, va em propriedades, na aba "Attribute Editor" o campo "distinguishedName" tem a Base, basta copiar

        1 Reply Last reply Reply Quote 0
        • D Offline
          davidjrsp
          last edited by

          Vou desabilitar o Firewall do Windows Server então e fazer o teste

          Vc tem OU dentro de Ou entendi

          no seu LDAP DN no general Settings vc deixa como ?

          Obrigado pela força

          1 Reply Last reply Reply Quote 0
          • L Offline
            lucaspolli
            last edited by

            CN=Administrator,CN=Users,DC=XXXXX,DC=com,DC=br

            1 Reply Last reply Reply Quote 0
            • D Offline
              davidjrsp
              last edited by

              Ta ativo o seu

              Blacklist options

              no General

              no meu no AD nao achei essas propriedades do Grupo
              "Attribute Editor" o campo "distinguishedName"
              Meu Ad instalei modo 2008 R2 será que tinha que estar modo 2012 R2 ? para aparecer esses atributos

              ![Propriedades do Grupo.jpg](/public/imported_attachments/1/Propriedades do Grupo.jpg)
              ![Propriedades do Grupo.jpg_thumb](/public/imported_attachments/1/Propriedades do Grupo.jpg_thumb)

              1 Reply Last reply Reply Quote 0
              • L Offline
                lucaspolli
                last edited by

                por padrao é desativado no server 2012 (fica mais "limpo" com menos opcoes), va no menu acima, na aba View, marque a opcao "Advanced Features"

                BlackList Ativo

                1 Reply Last reply Reply Quote 0
                • D Offline
                  davidjrsp
                  last edited by

                  Agora ta aparecendo no Ad.

                  deixei igual mais não vai.

                  Ele autentica e tudo no browser da estação mais deixa passar os sites bloqueados globo.com e terra.com.br dominios cadastrados para bloqueados.

                  dominioatrubutos.jpg
                  dominioatrubutos.jpg_thumb
                  pfsense222lpdapacl.jpg
                  pfsense222lpdapacl.jpg_thumb

                  1 Reply Last reply Reply Quote 0
                  • L Offline
                    lucaspolli
                    last edited by

                    Na Blacklist do grupo o Default access vc deixa como allow e no General Settings vc deixa como deny

                    nao esqueca do apply no general settings apos cada mudanca efetuada, senao a regra nao é aplicada

                    1 Reply Last reply Reply Quote 0
                    • H Offline
                      holiveira
                      last edited by

                      Bom dia,

                      Percebi que no AD o nome do grupo está: "bloqueado" (com b em minusculo)
                      No pfSense o nome do grupo tem que ser idêntico ao que está no AD, você está colocando "Bloqueado" (com B em maisculo)
                      Mude o grupo no pfsense para: "bloqueado" e veja se irá funcionar.

                      1 Reply Last reply Reply Quote 0
                      • L Offline
                        lucaspolli
                        last edited by

                        @davidjrsp:

                        Ele autentica e tudo no browser da estação mais deixa passar os sites bloqueados globo.com e terra.com.br dominios cadastrados para bloqueados.

                        ja esta autenticando entao.. agora seu problema é so as configuracoes de blacklist bem mais simples.. segue o que falei acima que vai funcionar

                        1 Reply Last reply Reply Quote 0
                        • D Offline
                          davidjrsp
                          last edited by

                          Bom dia Lucas

                          Tentei fazer as configurações que falou e também não ta bloqueando
                          Vc falou General Settings vc deixa como deny no General Setting nao achei a opção Deny

                          estou te mandando uns prints.


                          Henrique Deixei o b minusculo e também não foi :(

                          pfsenselucas01.jpg
                          pfsenselucas01.jpg_thumb
                          pfsenseluca02.jpg
                          pfsenseluca02.jpg_thumb
                          pfsenselucas03.jpg
                          pfsenselucas03.jpg_thumb
                          pfsenselucas04.jpg
                          pfsenselucas04.jpg_thumb

                          1 Reply Last reply Reply Quote 0
                          • D Offline
                            davidjrsp
                            last edited by

                            Estou dando o Apply e ainda vou em status e coloco para recarregar filtro
                            fecho o browser do usuario e logo novamente, e limpo o cache também do browser

                            1 Reply Last reply Reply Quote 0
                            • L Offline
                              lucaspolli
                              last edited by

                              @davidjrsp:

                              Vc falou General Settings vc deixa como deny no General Setting nao achei a opção Deny

                              Desculpe, errei o local é em Common ACL, na blacklist

                              1 Reply Last reply Reply Quote 0
                              • D Offline
                                davidjrsp
                                last edited by

                                Lucas também não funcionou vc acredita !!!!!

                                pfsenselucas05.jpg
                                pfsenselucas05.jpg_thumb

                                1 Reply Last reply Reply Quote 0
                                • L Offline
                                  lucaspolli
                                  last edited by

                                  deixe a Bloqueia Sites como –- nessa pagina vc nao altera nada, somente se for colocar um whitelist

                                  1 Reply Last reply Reply Quote 0
                                  • D Offline
                                    davidjrsp
                                    last edited by

                                    Coloquei o –----- e também não funcionou

                                    pfsense06.jpg
                                    pfsense06.jpg_thumb

                                    1 Reply Last reply Reply Quote 0
                                    • L Offline
                                      lucaspolli
                                      last edited by

                                      limpou o cache do squid?

                                      1 Reply Last reply Reply Quote 0
                                      • D Offline
                                        davidjrsp
                                        last edited by

                                        Não Limpei, é via Shell Console ? ou da pra fazer com a interface WEB

                                        1 Reply Last reply Reply Quote 0
                                        • L Offline
                                          lucaspolli
                                          last edited by

                                          prefiro via shell, va no diretorio do cache, pare o squid, remova todos os arquivos (rm -R *), mais antes verifique se esta no local correto, depois de remover digite squid -z para recriar o cache e inicie novamente o squid, limpe o cache do navegador tb

                                          1 Reply Last reply Reply Quote 0
                                          • D Offline
                                            davidjrsp
                                            last edited by

                                            Olá Lucas

                                            fiz os seguintes comados via console e limpei o cache do browser

                                            E também não rolo ate parei o serviço do squidguard e subi novamente e nada

                                            /usr/local/etc/rc.d/squid.sh stop

                                            rm -rf /var/squid/cache/

                                            mkdir -p /var/squid/cache/

                                            chown proxy:proxy /var/squid/cache/

                                            chmod 750 /var/squid/cache/
                                            squid -z

                                            /usr/local/etc/rc.d/squid.sh start

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.