Tutorial - SquidGuard + LdapGroup (permissão por grupo no ad)
-
Luiz Gustavo,
obrigado pela ajuda, agora deu tudo certo, excelente recurso, mais uma vez obrigado.
Um abraço,
Att. :D
-
Fiz um teste no 2.1, parece que a função LDAP não está funcionando bem.
Na primeira aba aparece que está rodando, porém no log diz```
squidGuard stopped (1379707837.345)Não consigo bloquear os usuários e pelo visto é que ele realmente não esta rodando, mesmo o processo estando executando e startado na interface gráfica. -
só pra constar aqui.
eu estou usando o pfSense 2.1 com squid3-dev e squidguard-squid3. Mesmo em versões anteriores eu não conseguia fazer o squidguard autenticar os grupos do AD. Sempre que eu habilito o ldap search o proxy não bloqueia mais nada, além de não pegar os grupos do ad também.Entretanto eu decidi testar o script do marcelloc e funcionou perfeitamente!
só vou deixar aqui uma saída do script que apareceu quando eu o executei, a fim de poder contribuir para a manutenção do script (caso isso seja um erro mesmo):Warning: Invalid argument supplied for foreach() in /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidguard_ldap.php on line 40no mais, só alegria! muito obrigado pela contribuição de vocês!
-
@UnDr3aD:
só vou deixar aqui uma saída do script que apareceu quando eu o executei, a fim de poder contribuir para a manutenção do script (caso isso seja um erro mesmo):
Não precisa se preocupar, durante a pesquisa no ad, alguns loops voltam vazio sem atrapalhar o resultado final.
Dica: Não crie usuários com caracteres especiais, pode deixar o xml do pfsense "doidão" e forçar um restore automático de configuração.
-
@UnDr3aD:
só vou deixar aqui uma saída do script que apareceu quando eu o executei, a fim de poder contribuir para a manutenção do script (caso isso seja um erro mesmo):
Não precisa se preocupar, durante a pesquisa no ad, alguns loops voltam vazio sem atrapalhar o resultado final.
Dica: Não crie usuários com caracteres especiais, pode deixar o xml do pfsense "doidão" e forçar um restore automático de configuração.
OK.
Os usuário do meu AD são normalizados, logo, não tenho problemas com a importação.Queria ver o seguinte:
tem como fazer a busca de forma recursiva? Pois tenho grupos dentro de grupos em algumas situações. (Na verdade eu acho que nem vou usar os "supergrupos" nas acl's, mas pro caso de haver essa necessidade em algum momento…)E também o seguinte, notei que ele importa membros do grupo que foram desativados. Tem como importar só os ativos? (mas isso aqui é menos importante! no treta)
-
No dansguardian você pode definir que código de usuários quer importar, mas neste php não coloquei isso.
O código pesquisa o nome do grupo em qualquer nível da árvore (acredito eu) mas só puxa usuários com no máximo um nivel a mais.
Grupo com usuários dentro de um grupo ok. Mais que isso ainda não. -
Prezados.
Tem algo estranho com o meu. Fiz toda a integração tudo certo.. está trazendo os usuarios e tudo mais. No entanto, criei um grupo chamado padrao e efetuei os bloqueis.
Para todos os usuarios desse grupo o sistema não esta validando a senha.
São 3 grupos (Basico, Padrao e Completo)
alguma orientação…
-
ai pessoal,
estou com esse erro abaixo, porem já tinha montado ambientes com a mesma configuração e agora não estou sabendo mais o que fazer… Alguma luz ai no fim do tunel?
php -q squidguard_ldap.php
Group : G_TESTEWarning: ldap_bind(): Unable to bind to server: Strong(er) authentication required in /root/squidguard_ldap.php on line 56
Could not bind to LDAP -
ai pessoal,
estou com esse erro abaixo, porem já tinha montado ambientes com a mesma configuração e agora não estou sabendo mais o que fazer… Alguma luz ai no fim do tunel?
php -q squidguard_ldap.php
Group : G_TESTEWarning: ldap_bind(): Unable to bind to server: Strong(er) authentication required in /root/squidguard_ldap.php on line 56
Could not bind to LDAPBom pessoas, apesar de do meu problema não apresentar nenhuma mensagem de erro no eventviewer no AD, acabei descobrindo o problema e resolvi o problema.
-
esta olhando o topico e gostei, andei lendo sobre tentei aplicar mas deu estes erro
tch -p0 < /tmp/squidguard-ldap-search.patch
Hmm… Looks like a unified diff to me...
The text leading up to this was:|diff -r 0c5de7d2cc4f squidguard.inc
|--- ./squidguard.inc Wed Feb 08 11:10:19 2012 -0200+++ ./squidguard.inc Fri Feb 10 10:17:32 2012 -0200 Patching file ./squidguard.inc using Plan A... Hunk #1 failed at 916. 1 out of 1 hunks failed--saving rejects to ./squidguard.inc.rej Hmm... The next patch looks like a unified diff to me... The text leading up to this was:
|diff -r 0c5de7d2cc4f squidguard.xml
|--- ./squidguard.xml Wed Feb 08 11:10:19 2012 -0200+++ ./squidguard.xml Fri Feb 10 10:17:32 2012 -0200 Patching file ./squidguard.xml using Plan A... Reversed (or previously applied) patch detected! Assume -R? [y] y Hunk #1 succeeded at 208 with fuzz 1 (offset 77 lines). Hunk #2 succeeded at 257 (offset 77 lines). Hmm… The next patch looks like a unified diff to me... The text leading up to this was:
|diff -r 0c5de7d2cc4f squidguard_configurator.inc
|--- ./squidguard_configurator.inc Wed Feb 08 11:10:19 2012 -0200+++ ./squidguard_configurator.inc Fri Feb 10 10:17:32 2012 -0200 Patching file ./squidguard_configurator.inc using Plan A... Hunk #1 failed at 223. Hunk #2 failed at 300. Hunk #3 failed at 655. Hunk #4 failed at 708. Hunk #5 failed at 825. Hunk #6 failed at 861. Hunk #7 failed at 1151. Hunk #8 failed at 1740. Hunk #9 failed at 2024. 9 out of 9 hunks failed--saving rejects to ./squidguard_configurator.inc.rej meu pfsense é 2.1.5 e versao do squidguard Available: 1.4_4 pkg v.1.9.12
Installed: 1.4_4 pkg v.1.9.6o que os senhores acham
obrigado
-
Marcelo , bom dia.
Meu usuarios no A.D estão criados com numeral da matricula funcional , seria possivel ajustar o script para busca o Display Name p.f ? No squid alterei o LDAP Username DN Attribute e o LDAP Search Filter para "cn" e consigo logar com o Display Name !!!
