Problemas com SQUID e SQUIDGUARD autenticando no AD
-
UHHH mesmo que o meu Windows Server 2012 R2 x64
No seu tem
(memberOf=CN=Bloqueados%2cOU=Internet%2cOU=XXXXXXX%2cDC=xxxxxxxx%2cDC=com%2cDC=br))
Bloqueados é o Grupo igual no AD ?
Sim
OU Internet é a unidade Organizacional do AD ?
Sim, é uma OU do AD
OU XXXXXX o que seria ?
Unidade Organizacional que apenas mascarei o nome (uma OU dentro de uma OU)
vc liberou alguma coisa no firewall do Windows Server ?
Nao uso firewall do windows, todos, inclusive desktops estao desativados
se voce for no seu AD, no grupo Bloqueados por exemplo, botao direiro do mouse, va em propriedades, na aba "Attribute Editor" o campo "distinguishedName" tem a Base, basta copiar
-
Vou desabilitar o Firewall do Windows Server então e fazer o teste
Vc tem OU dentro de Ou entendi
no seu LDAP DN no general Settings vc deixa como ?
Obrigado pela força
-
CN=Administrator,CN=Users,DC=XXXXX,DC=com,DC=br
-
Ta ativo o seu
Blacklist options
no General
no meu no AD nao achei essas propriedades do Grupo
"Attribute Editor" o campo "distinguishedName"
Meu Ad instalei modo 2008 R2 será que tinha que estar modo 2012 R2 ? para aparecer esses atributos
 -
por padrao é desativado no server 2012 (fica mais "limpo" com menos opcoes), va no menu acima, na aba View, marque a opcao "Advanced Features"
BlackList Ativo
-
Agora ta aparecendo no Ad.
deixei igual mais não vai.
Ele autentica e tudo no browser da estação mais deixa passar os sites bloqueados globo.com e terra.com.br dominios cadastrados para bloqueados.
-
Na Blacklist do grupo o Default access vc deixa como allow e no General Settings vc deixa como deny
nao esqueca do apply no general settings apos cada mudanca efetuada, senao a regra nao é aplicada
-
Bom dia,
Percebi que no AD o nome do grupo está: "bloqueado" (com b em minusculo)
No pfSense o nome do grupo tem que ser idêntico ao que está no AD, você está colocando "Bloqueado" (com B em maisculo)
Mude o grupo no pfsense para: "bloqueado" e veja se irá funcionar. -
Ele autentica e tudo no browser da estação mais deixa passar os sites bloqueados globo.com e terra.com.br dominios cadastrados para bloqueados.
ja esta autenticando entao.. agora seu problema é so as configuracoes de blacklist bem mais simples.. segue o que falei acima que vai funcionar
-
Bom dia Lucas
Tentei fazer as configurações que falou e também não ta bloqueando
Vc falou General Settings vc deixa como deny no General Setting nao achei a opção Denyestou te mandando uns prints.
Henrique Deixei o b minusculo e também não foi :(
-
Estou dando o Apply e ainda vou em status e coloco para recarregar filtro
fecho o browser do usuario e logo novamente, e limpo o cache também do browser -
Vc falou General Settings vc deixa como deny no General Setting nao achei a opção Deny
Desculpe, errei o local é em Common ACL, na blacklist
-
Lucas também não funcionou vc acredita !!!!!
-
deixe a Bloqueia Sites como –- nessa pagina vc nao altera nada, somente se for colocar um whitelist
-
Coloquei o –----- e também não funcionou
-
limpou o cache do squid?
-
Não Limpei, é via Shell Console ? ou da pra fazer com a interface WEB
-
prefiro via shell, va no diretorio do cache, pare o squid, remova todos os arquivos (rm -R *), mais antes verifique se esta no local correto, depois de remover digite squid -z para recriar o cache e inicie novamente o squid, limpe o cache do navegador tb
-
Olá Lucas
fiz os seguintes comados via console e limpei o cache do browser
E também não rolo ate parei o serviço do squidguard e subi novamente e nada
/usr/local/etc/rc.d/squid.sh stop
rm -rf /var/squid/cache/
mkdir -p /var/squid/cache/
chown proxy:proxy /var/squid/cache/
chmod 750 /var/squid/cache/
squid -z/usr/local/etc/rc.d/squid.sh start
-
a porta esta aberta no seu firewall?