Problemas com SQUID e SQUIDGUARD autenticando no AD
-
CN=Administrator,CN=Users,DC=XXXXX,DC=com,DC=br
-
Ta ativo o seu
Blacklist options
no General
no meu no AD nao achei essas propriedades do Grupo
"Attribute Editor" o campo "distinguishedName"
Meu Ad instalei modo 2008 R2 será que tinha que estar modo 2012 R2 ? para aparecer esses atributos
 -
por padrao é desativado no server 2012 (fica mais "limpo" com menos opcoes), va no menu acima, na aba View, marque a opcao "Advanced Features"
BlackList Ativo
-
Agora ta aparecendo no Ad.
deixei igual mais não vai.
Ele autentica e tudo no browser da estação mais deixa passar os sites bloqueados globo.com e terra.com.br dominios cadastrados para bloqueados.
-
Na Blacklist do grupo o Default access vc deixa como allow e no General Settings vc deixa como deny
nao esqueca do apply no general settings apos cada mudanca efetuada, senao a regra nao é aplicada
-
Bom dia,
Percebi que no AD o nome do grupo está: "bloqueado" (com b em minusculo)
No pfSense o nome do grupo tem que ser idêntico ao que está no AD, você está colocando "Bloqueado" (com B em maisculo)
Mude o grupo no pfsense para: "bloqueado" e veja se irá funcionar. -
Ele autentica e tudo no browser da estação mais deixa passar os sites bloqueados globo.com e terra.com.br dominios cadastrados para bloqueados.
ja esta autenticando entao.. agora seu problema é so as configuracoes de blacklist bem mais simples.. segue o que falei acima que vai funcionar
-
Bom dia Lucas
Tentei fazer as configurações que falou e também não ta bloqueando
Vc falou General Settings vc deixa como deny no General Setting nao achei a opção Denyestou te mandando uns prints.
Henrique Deixei o b minusculo e também não foi :(
-
Estou dando o Apply e ainda vou em status e coloco para recarregar filtro
fecho o browser do usuario e logo novamente, e limpo o cache também do browser -
Vc falou General Settings vc deixa como deny no General Setting nao achei a opção Deny
Desculpe, errei o local é em Common ACL, na blacklist
-
Lucas também não funcionou vc acredita !!!!!
-
deixe a Bloqueia Sites como –- nessa pagina vc nao altera nada, somente se for colocar um whitelist
-
Coloquei o –----- e também não funcionou
-
limpou o cache do squid?
-
Não Limpei, é via Shell Console ? ou da pra fazer com a interface WEB
-
prefiro via shell, va no diretorio do cache, pare o squid, remova todos os arquivos (rm -R *), mais antes verifique se esta no local correto, depois de remover digite squid -z para recriar o cache e inicie novamente o squid, limpe o cache do navegador tb
-
Olá Lucas
fiz os seguintes comados via console e limpei o cache do browser
E também não rolo ate parei o serviço do squidguard e subi novamente e nada
/usr/local/etc/rc.d/squid.sh stop
rm -rf /var/squid/cache/
mkdir -p /var/squid/cache/
chown proxy:proxy /var/squid/cache/
chmod 750 /var/squid/cache/
squid -z/usr/local/etc/rc.d/squid.sh start
-
a porta esta aberta no seu firewall?
-
Eu desabilitei o Firewall do Windows Server 2012 r2
-
firewall do pfsense..