Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas com SQUID e SQUIDGUARD autenticando no AD

    Scheduled Pinned Locked Moved Portuguese
    69 Posts 10 Posters 21.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L Offline
      lucaspolli
      last edited by

      CN=Administrator,CN=Users,DC=XXXXX,DC=com,DC=br

      1 Reply Last reply Reply Quote 0
      • D Offline
        davidjrsp
        last edited by

        Ta ativo o seu

        Blacklist options

        no General

        no meu no AD nao achei essas propriedades do Grupo
        "Attribute Editor" o campo "distinguishedName"
        Meu Ad instalei modo 2008 R2 será que tinha que estar modo 2012 R2 ? para aparecer esses atributos

        ![Propriedades do Grupo.jpg](/public/imported_attachments/1/Propriedades do Grupo.jpg)
        ![Propriedades do Grupo.jpg_thumb](/public/imported_attachments/1/Propriedades do Grupo.jpg_thumb)

        1 Reply Last reply Reply Quote 0
        • L Offline
          lucaspolli
          last edited by

          por padrao é desativado no server 2012 (fica mais "limpo" com menos opcoes), va no menu acima, na aba View, marque a opcao "Advanced Features"

          BlackList Ativo

          1 Reply Last reply Reply Quote 0
          • D Offline
            davidjrsp
            last edited by

            Agora ta aparecendo no Ad.

            deixei igual mais não vai.

            Ele autentica e tudo no browser da estação mais deixa passar os sites bloqueados globo.com e terra.com.br dominios cadastrados para bloqueados.

            dominioatrubutos.jpg
            dominioatrubutos.jpg_thumb
            pfsense222lpdapacl.jpg
            pfsense222lpdapacl.jpg_thumb

            1 Reply Last reply Reply Quote 0
            • L Offline
              lucaspolli
              last edited by

              Na Blacklist do grupo o Default access vc deixa como allow e no General Settings vc deixa como deny

              nao esqueca do apply no general settings apos cada mudanca efetuada, senao a regra nao é aplicada

              1 Reply Last reply Reply Quote 0
              • H Offline
                holiveira
                last edited by

                Bom dia,

                Percebi que no AD o nome do grupo está: "bloqueado" (com b em minusculo)
                No pfSense o nome do grupo tem que ser idêntico ao que está no AD, você está colocando "Bloqueado" (com B em maisculo)
                Mude o grupo no pfsense para: "bloqueado" e veja se irá funcionar.

                1 Reply Last reply Reply Quote 0
                • L Offline
                  lucaspolli
                  last edited by

                  @davidjrsp:

                  Ele autentica e tudo no browser da estação mais deixa passar os sites bloqueados globo.com e terra.com.br dominios cadastrados para bloqueados.

                  ja esta autenticando entao.. agora seu problema é so as configuracoes de blacklist bem mais simples.. segue o que falei acima que vai funcionar

                  1 Reply Last reply Reply Quote 0
                  • D Offline
                    davidjrsp
                    last edited by

                    Bom dia Lucas

                    Tentei fazer as configurações que falou e também não ta bloqueando
                    Vc falou General Settings vc deixa como deny no General Setting nao achei a opção Deny

                    estou te mandando uns prints.


                    Henrique Deixei o b minusculo e também não foi :(

                    pfsenselucas01.jpg
                    pfsenselucas01.jpg_thumb
                    pfsenseluca02.jpg
                    pfsenseluca02.jpg_thumb
                    pfsenselucas03.jpg
                    pfsenselucas03.jpg_thumb
                    pfsenselucas04.jpg
                    pfsenselucas04.jpg_thumb

                    1 Reply Last reply Reply Quote 0
                    • D Offline
                      davidjrsp
                      last edited by

                      Estou dando o Apply e ainda vou em status e coloco para recarregar filtro
                      fecho o browser do usuario e logo novamente, e limpo o cache também do browser

                      1 Reply Last reply Reply Quote 0
                      • L Offline
                        lucaspolli
                        last edited by

                        @davidjrsp:

                        Vc falou General Settings vc deixa como deny no General Setting nao achei a opção Deny

                        Desculpe, errei o local é em Common ACL, na blacklist

                        1 Reply Last reply Reply Quote 0
                        • D Offline
                          davidjrsp
                          last edited by

                          Lucas também não funcionou vc acredita !!!!!

                          pfsenselucas05.jpg
                          pfsenselucas05.jpg_thumb

                          1 Reply Last reply Reply Quote 0
                          • L Offline
                            lucaspolli
                            last edited by

                            deixe a Bloqueia Sites como –- nessa pagina vc nao altera nada, somente se for colocar um whitelist

                            1 Reply Last reply Reply Quote 0
                            • D Offline
                              davidjrsp
                              last edited by

                              Coloquei o –----- e também não funcionou

                              pfsense06.jpg
                              pfsense06.jpg_thumb

                              1 Reply Last reply Reply Quote 0
                              • L Offline
                                lucaspolli
                                last edited by

                                limpou o cache do squid?

                                1 Reply Last reply Reply Quote 0
                                • D Offline
                                  davidjrsp
                                  last edited by

                                  Não Limpei, é via Shell Console ? ou da pra fazer com a interface WEB

                                  1 Reply Last reply Reply Quote 0
                                  • L Offline
                                    lucaspolli
                                    last edited by

                                    prefiro via shell, va no diretorio do cache, pare o squid, remova todos os arquivos (rm -R *), mais antes verifique se esta no local correto, depois de remover digite squid -z para recriar o cache e inicie novamente o squid, limpe o cache do navegador tb

                                    1 Reply Last reply Reply Quote 0
                                    • D Offline
                                      davidjrsp
                                      last edited by

                                      Olá Lucas

                                      fiz os seguintes comados via console e limpei o cache do browser

                                      E também não rolo ate parei o serviço do squidguard e subi novamente e nada

                                      /usr/local/etc/rc.d/squid.sh stop

                                      rm -rf /var/squid/cache/

                                      mkdir -p /var/squid/cache/

                                      chown proxy:proxy /var/squid/cache/

                                      chmod 750 /var/squid/cache/
                                      squid -z

                                      /usr/local/etc/rc.d/squid.sh start

                                      1 Reply Last reply Reply Quote 0
                                      • L Offline
                                        lucaspolli
                                        last edited by

                                        a porta esta aberta no seu firewall?

                                        1 Reply Last reply Reply Quote 0
                                        • D Offline
                                          davidjrsp
                                          last edited by

                                          Eu desabilitei o Firewall do Windows Server 2012 r2

                                          1 Reply Last reply Reply Quote 0
                                          • L Offline
                                            lucaspolli
                                            last edited by

                                            firewall do pfsense..

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.