Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas com SQUID e SQUIDGUARD autenticando no AD

    Scheduled Pinned Locked Moved Portuguese
    69 Posts 10 Posters 21.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L Offline
      lucaspolli
      last edited by

      @davidjrsp:

      UHHH mesmo que o meu Windows Server 2012 R2 x64

      No seu tem

      (memberOf=CN=Bloqueados%2cOU=Internet%2cOU=XXXXXXX%2cDC=xxxxxxxx%2cDC=com%2cDC=br))

      Bloqueados é o Grupo  igual no AD ?

      Sim

      OU Internet é a unidade Organizacional do AD ?

      Sim, é uma OU do AD

      OU XXXXXX  o que seria ?

      Unidade Organizacional que apenas mascarei o nome (uma OU dentro de uma OU)

      vc liberou alguma coisa no firewall do Windows Server ?

      Nao uso firewall do windows, todos, inclusive desktops estao desativados

      se voce for no seu AD, no grupo Bloqueados por exemplo, botao direiro do mouse, va em propriedades, na aba "Attribute Editor" o campo "distinguishedName" tem a Base, basta copiar

      1 Reply Last reply Reply Quote 0
      • D Offline
        davidjrsp
        last edited by

        Vou desabilitar o Firewall do Windows Server então e fazer o teste

        Vc tem OU dentro de Ou entendi

        no seu LDAP DN no general Settings vc deixa como ?

        Obrigado pela força

        1 Reply Last reply Reply Quote 0
        • L Offline
          lucaspolli
          last edited by

          CN=Administrator,CN=Users,DC=XXXXX,DC=com,DC=br

          1 Reply Last reply Reply Quote 0
          • D Offline
            davidjrsp
            last edited by

            Ta ativo o seu

            Blacklist options

            no General

            no meu no AD nao achei essas propriedades do Grupo
            "Attribute Editor" o campo "distinguishedName"
            Meu Ad instalei modo 2008 R2 será que tinha que estar modo 2012 R2 ? para aparecer esses atributos

            ![Propriedades do Grupo.jpg](/public/imported_attachments/1/Propriedades do Grupo.jpg)
            ![Propriedades do Grupo.jpg_thumb](/public/imported_attachments/1/Propriedades do Grupo.jpg_thumb)

            1 Reply Last reply Reply Quote 0
            • L Offline
              lucaspolli
              last edited by

              por padrao é desativado no server 2012 (fica mais "limpo" com menos opcoes), va no menu acima, na aba View, marque a opcao "Advanced Features"

              BlackList Ativo

              1 Reply Last reply Reply Quote 0
              • D Offline
                davidjrsp
                last edited by

                Agora ta aparecendo no Ad.

                deixei igual mais não vai.

                Ele autentica e tudo no browser da estação mais deixa passar os sites bloqueados globo.com e terra.com.br dominios cadastrados para bloqueados.

                dominioatrubutos.jpg
                dominioatrubutos.jpg_thumb
                pfsense222lpdapacl.jpg
                pfsense222lpdapacl.jpg_thumb

                1 Reply Last reply Reply Quote 0
                • L Offline
                  lucaspolli
                  last edited by

                  Na Blacklist do grupo o Default access vc deixa como allow e no General Settings vc deixa como deny

                  nao esqueca do apply no general settings apos cada mudanca efetuada, senao a regra nao é aplicada

                  1 Reply Last reply Reply Quote 0
                  • H Offline
                    holiveira
                    last edited by

                    Bom dia,

                    Percebi que no AD o nome do grupo está: "bloqueado" (com b em minusculo)
                    No pfSense o nome do grupo tem que ser idêntico ao que está no AD, você está colocando "Bloqueado" (com B em maisculo)
                    Mude o grupo no pfsense para: "bloqueado" e veja se irá funcionar.

                    1 Reply Last reply Reply Quote 0
                    • L Offline
                      lucaspolli
                      last edited by

                      @davidjrsp:

                      Ele autentica e tudo no browser da estação mais deixa passar os sites bloqueados globo.com e terra.com.br dominios cadastrados para bloqueados.

                      ja esta autenticando entao.. agora seu problema é so as configuracoes de blacklist bem mais simples.. segue o que falei acima que vai funcionar

                      1 Reply Last reply Reply Quote 0
                      • D Offline
                        davidjrsp
                        last edited by

                        Bom dia Lucas

                        Tentei fazer as configurações que falou e também não ta bloqueando
                        Vc falou General Settings vc deixa como deny no General Setting nao achei a opção Deny

                        estou te mandando uns prints.


                        Henrique Deixei o b minusculo e também não foi :(

                        pfsenselucas01.jpg
                        pfsenselucas01.jpg_thumb
                        pfsenseluca02.jpg
                        pfsenseluca02.jpg_thumb
                        pfsenselucas03.jpg
                        pfsenselucas03.jpg_thumb
                        pfsenselucas04.jpg
                        pfsenselucas04.jpg_thumb

                        1 Reply Last reply Reply Quote 0
                        • D Offline
                          davidjrsp
                          last edited by

                          Estou dando o Apply e ainda vou em status e coloco para recarregar filtro
                          fecho o browser do usuario e logo novamente, e limpo o cache também do browser

                          1 Reply Last reply Reply Quote 0
                          • L Offline
                            lucaspolli
                            last edited by

                            @davidjrsp:

                            Vc falou General Settings vc deixa como deny no General Setting nao achei a opção Deny

                            Desculpe, errei o local é em Common ACL, na blacklist

                            1 Reply Last reply Reply Quote 0
                            • D Offline
                              davidjrsp
                              last edited by

                              Lucas também não funcionou vc acredita !!!!!

                              pfsenselucas05.jpg
                              pfsenselucas05.jpg_thumb

                              1 Reply Last reply Reply Quote 0
                              • L Offline
                                lucaspolli
                                last edited by

                                deixe a Bloqueia Sites como –- nessa pagina vc nao altera nada, somente se for colocar um whitelist

                                1 Reply Last reply Reply Quote 0
                                • D Offline
                                  davidjrsp
                                  last edited by

                                  Coloquei o –----- e também não funcionou

                                  pfsense06.jpg
                                  pfsense06.jpg_thumb

                                  1 Reply Last reply Reply Quote 0
                                  • L Offline
                                    lucaspolli
                                    last edited by

                                    limpou o cache do squid?

                                    1 Reply Last reply Reply Quote 0
                                    • D Offline
                                      davidjrsp
                                      last edited by

                                      Não Limpei, é via Shell Console ? ou da pra fazer com a interface WEB

                                      1 Reply Last reply Reply Quote 0
                                      • L Offline
                                        lucaspolli
                                        last edited by

                                        prefiro via shell, va no diretorio do cache, pare o squid, remova todos os arquivos (rm -R *), mais antes verifique se esta no local correto, depois de remover digite squid -z para recriar o cache e inicie novamente o squid, limpe o cache do navegador tb

                                        1 Reply Last reply Reply Quote 0
                                        • D Offline
                                          davidjrsp
                                          last edited by

                                          Olá Lucas

                                          fiz os seguintes comados via console e limpei o cache do browser

                                          E também não rolo ate parei o serviço do squidguard e subi novamente e nada

                                          /usr/local/etc/rc.d/squid.sh stop

                                          rm -rf /var/squid/cache/

                                          mkdir -p /var/squid/cache/

                                          chown proxy:proxy /var/squid/cache/

                                          chmod 750 /var/squid/cache/
                                          squid -z

                                          /usr/local/etc/rc.d/squid.sh start

                                          1 Reply Last reply Reply Quote 0
                                          • L Offline
                                            lucaspolli
                                            last edited by

                                            a porta esta aberta no seu firewall?

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.