Squidguard e autenticação transparente no AD
-
Boa tarde pessoal.
Estou enfrentando o seguinte problema na configuração do squidguard para autenticar no AD.
Utilizando o pacote que está no repositório do PFSENSE no qual os patches do Marcelo foram aplicados ocorre erro de sintaxe ao flegar as opções "Strip NT domain name" e "Strip Kerberos Realm"
tail -f /var/log/squidguard.log
2014-07-10 13:17:33 [80569] syntax error in configfile /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard__usrdbrebuild.conf line 13
cat /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard__usrdbrebuild.conf
[2.1.4-RELEASE][root@lofw001ham.hame.local]/root(15): cat /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard__usrdbrebuild.conf # ============================================================ # SquidGuard configuration file # This file generated automaticly with SquidGuard configurator # (C)2006 Serg Dvoriancev # email: dv_serg@mail.ru # ============================================================ logdir /var/squidGuard/log dbhome /var/db/squidGuard ldapbinddn cn=pfsense,cn=Users,dc=demo,dc=local ldapbindpass Sdfserfwer ldapprotover 3 stripntdomain true striprealm true dest Whitelist { domainlist Whitelist/domains } acl { default { pass all redirect http://10.78.0.254:80/sgerror.php?url=403%20404&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u } }
Antes eu fazia a partir do patch do Marcelo porém quando tentei instalar o squidguard a partir do script informa que estão faltando pacotes do Squid e Perl
[2.1.4-RELEASE][root@lofw001dem.demo.local]/root(11): pkg_add -r http://www.mundounix.com.br/~gugabsd/pfsense/ports-8.1/packages-amd64/All/squidGuard-1.4_4.tbz Fetching http://www.mundounix.com.br/~gugabsd/pfsense/ports-8.1/packages-amd64/All/squidGuard-1.4_4.tbz... Done. Fetching http://www.mundounix.com.br/~gugabsd/pfsense/ports-8.1/packages-amd64/All/perl-5.14.2_2.tbz... Done. pkg_add: package 'perl-5.14.2_2' conflicts with perl-5.12.4_4 pkg_add: please use pkg_delete first to remove conflicting package(s) or -f to force installation pkg_add: pkg_add of dependency 'perl-5.14.2_2' failed! Error: Unable to get http://www.mundounix.com.br/~gugabsd/pfsense/ports-8.1/packages-amd64/All/squid-2.7.9_3.tbz: Not Found Error: Unable to get http://www.mundounix.com.br/~gugabsd/pfsense/ports-8.1/packages-amd64/All/db41-4.1.25_4.tbz: Not Found
Alguém já passou por isso?
Desde já agradeço.
Atenciosamente.
Fernando Guse.
-
Fernando da uma olhada no link abaixo talvez ajude creio que o novo pfsense 2.1.4 não precise mais do path.
https://forum.pfsense.org/index.php?topic=76977.0
-
Boa noite.
Já segui sim.
Evolui um pouco no meu caso instalando o squidGuard-devel, agora estou com problema no reconhecimento do grupo, o usuário ele reconhece.
2014-07-10 21:46:36 [8508] Request(default/none/-) clients2.google.com:443 10.78.0.11/- administrador CONNECT REDIRECT 2014-07-10 21:47:52 [8508] Request(default/none/-) http://www.globo.com/favicon.ico 10.78.0.11/- administrador GET REDIRECT 2014-07-10 21:48:03 [8508] Request(default/none/-) http://www.nasa.gov/favicon.ico 10.78.0.11/- administrador GET REDIRECT 2014-07-10 21:49:20 [8508] Request(default/none/-) http://www.nasa.gov/ 10.78.0.11/- administrador GET REDIRECT
Porém não está reconhecendo o grupo, estou usando a consulta no AD desta forma.
ldapusersearch "ldap://10.78.0.11:3268/DC=demo,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=GRP-NETDEFAULT%2cCN=Users%2cDC=demo%2cDC=local))"
Estou em uma encruzilhada aqui.
Valeu.
-
Tente colocar assim
ldapusersearch ldap://192.168.1.208/dc=domain,dc=srv?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=cn=bloqueado%2ccn=Users%2cdc=domain%2cdc=srv))
o nome do grupo tem que está igual ao do Active Diretory