[Resolvido] Dansguardian não autentica

raphazippin

Estou configurando o Dansguardian com squid e ntlm, com base neste tutorial:
http://forum.pfsense.org/index.php/topic,58700.0.html

Já li diversos tópicos no forum e não consigo descobrir porque não estou conseguindo autenticar.

• Baixei o ntlm para v2 na default domain policy
• Squid escutando looopback, dansguardian apontando, ok..
• samba winbind kerberos funcionando.
• squid está lendo os usuários, pois se apontar diretamente para ele, traz o user nos logs.
• dansguardian recebe os usuários LDAP, mas não consigo autenticar no IE (Access Denied, pois configurei o default para banned).

Já executei dansguardian em debian, funcionou ok com o AD, agora gostaria de utilizá-lo nesta ferramenta maravilhosa que é o pfSense.
Alguém pode me ajudar ?

marcelloc

raphazippin,

Bem vindo ao fórum ! :)

Tente colocar o squid escutando na lan, no lugar de 127.0.0.1 e altere na configuração do dansguardian o ip do proxy para o ip da lan também.

raphazippin

@marcelloc:

raphazippin,

Bem vindo ao fórum ! :)

Tente colocar o squid escutando na lan, no lugar de 127.0.0.1 e altere na configuração do dansguardian o ip do proxy para o ip da lan também.

Marcello,

Obrigado pela atenção.
Neste caso caio na pagina de erro do squid indicando "cache access denied", falando que não estou autenticado.

marcelloc

esta direcionando os clientes para o dansguardian?

usuarios -> dansguardian -> squid -> internet ?

raphazippin

@marcelloc:

esta direcionando os clientes para o dansguardian?

usuarios -> dansguardian -> squid -> internet ?

Deixe eu ver se entendi:
Os clientes foram direcionados para o dans, pois direcionei a porta 80 para o dans por uma nat rule. Se direcionar para o squid passa ok, e mostra os usuários…
O Dans foi direcionado, como eu disse para a porta do squid, seja pela lan ou loopback, o acesso é negado e não reconhece o usuário... Se direcionar para o squid lê normal o usuário.... o dansguardian_ldap.php importa os usuários, adiciona nos filtros e..... nada!

Obrigado mais uma vez!

marcelloc

@raphazippin:

Os clientes foram direcionados para o dans, pois direcionei a porta 80 para o dans por uma nat rule.

Autenticação não funciona com proxy transparente.

raphazippin

Ok! funcionou perfeitamente! Não sabia disso!

Muito obrigado, marcello! Tópico resolvido!