Nao valida usuario do LDAP [RESOLVIDO]
-
Caro Indio,
acho que encontrei uma informacao importante: Acesso negado ao cache. Seria entao, permissao?!?
Essa mensagem mostra, bem rapido, durante as tentativas de validacao do usuario pelo browser.
Obrigado!
![Squid Acesso negado.png](/public/imported_attachments/1/Squid Acesso negado.png)
![Squid Acesso negado.png_thumb](/public/imported_attachments/1/Squid Acesso negado.png_thumb)
![Squid Acesso negado.png](/public/imported_attachments/1/Squid Acesso negado.png)
![Squid Acesso negado.png_thumb](/public/imported_attachments/1/Squid Acesso negado.png_thumb)
![Squid Permissao.png](/public/imported_attachments/1/Squid Permissao.png)
![Squid Permissao.png_thumb](/public/imported_attachments/1/Squid Permissao.png_thumb) -
Amigos,
bom dia! Tentei seguir o que foi orientado em https://forum.pfsense.org/index.php?topic=113289.msg630523#msg630523 , mas ocorreu em erro. Veja:
Quando fui parar o squid pelo comando: /usr/local/etc/rc.d/squid.sh stop
[2.3.2-RELEASE][admin@RCEFirewall.recantoce.org]/root: /usr/local/etc/rc.d/squid.sh stop
squid: ERROR: No running copyO que pode ta errado?
Abaixo o arquivo /usr/local/etc/rc.d/squid.sh
#!/bin/sh
This file was automatically generated
by the pfSense service handler.
rc_start() {
#/sbin/sysctl net.inet.ip.portrange.reservedhigh=0
if [ -z "/bin/ps auxw | /usr/bin/grep "[s]quid " | /usr/bin/awk '{print $2}'
" ]; then
/usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf
fi}
rc_stop() {
/usr/local/sbin/squid -k shutdown -f /usr/local/etc/squid/squid.confJust to be sure…
sleep 5
if [ -n "/bin/ps auxw | /usr/bin/grep "[s]quid " | /usr/bin/awk '{print $2}'
" ]; then
/usr/local/sbin/squid -k kill -f /usr/local/etc/squid/squid.conf
fiif [ -x /usr/bin/ipcs ]; then
http://man.chinaunix.net/newsoft/squid/Squid_FAQ/FAQ-22.html#ss22.8
/usr/bin/ipcs | /usr/bin/grep '^[mq]' | /usr/bin/awk '{printf "ipcrm -%s %s\n", $1, $2}' | /bin/sh
fi/usr/bin/killall -9 squid 2>/dev/null
/usr/bin/killall pinger 2>/dev/null}
case $1 in
start)
rc_start
;;
stop)
rc_stop
;;
restart)
rc_stop
rc_start
;;
esacObrigado pelo apoio.
-
Outra coisa… veja o resultado do comando ps. Nao deveria ter uma resposta?!?
Obrigado!!!
![Squid resultado ps.png](/public/imported_attachments/1/Squid resultado ps.png)
![Squid resultado ps.png_thumb](/public/imported_attachments/1/Squid resultado ps.png_thumb) -
Bom dia
Cavalcante,
Desculpe a demora estava em projeto vamos la, aquelas imagens que você me passou é normal se você não se autentica ele aparece aquela mensagem mesmo, me faz um favor me manda as imagens das suas ACL do squid, porque aparentemente esta tudo ok mais ainda ele bloqueia algo.Obrigado.
-
Bom dia, Indio.
Obrigado pelo retorno. Acho que encontrei o problema… espaco em disco. Veja a imagem...
Ele ta com problema de espaco mesmo, ne? Ou essas pastas com 100% de uso sao pastas de trabalho do pfsense? O que devo fazer?
Obrigado!
Sim... as ACLs estao todas em branco.
![Squid resultado df.png](/public/imported_attachments/1/Squid resultado df.png)
![Squid resultado df.png_thumb](/public/imported_attachments/1/Squid resultado df.png_thumb) -
Boa Noite
Cavalcante,
Não é problema de espaço em disco, verifica se essas confs do seu firewall estão como nas imagens abaixo:
-
Caro Indio, boa dia!
Bom… sobre as suas orientacoes:
1. Allowed Subnets: Nao tinha informado nada, pois acredito que a rede do proxy ja esta automaticamente incluida nessa opcao. Mesmo assim, inclui e o problema continuou;
2. Allow Users on Interface: Ja estava marcada;
Abraco e obrigado!
-
Gostaria de passar mais uma informacao…
Quando eu tento me logar pelo Chrome, as vezes, a janela das credenciais fecha antes do click no botao e, no firefox, gera a mensagem no log anexado.
Alguma dica?
Obrigado.
![Squid log cache.png_thumb](/public/imported_attachments/1/Squid log cache.png_thumb)
![Squid log cache.png](/public/imported_attachments/1/Squid log cache.png) -
Boa tarde Cavalcante.
Confira se o Distinguished Name e a senha do usuário que você está usando para acessar o AD estão corretos.
Se não for isso, em alguns casos é melhor você iniciar tudo do zero. Já tive situações que, de tanto fuçar para encontrar a solução de um problema, alterei mais que devia e nada funcionava. Ai quando reinstalei tudo do zero e segui uma receita deu certo.
Boa sorte. -
Boa tarde Cavalcante.
Confira se o Distinguished Name e a senha do usuário que você está usando para acessar o AD estão corretos.
Se não for isso, em alguns casos é melhor você iniciar tudo do zero. Já tive situações que, de tanto fuçar para encontrar a solução de um problema, alterei mais que devia e nada funcionava. Ai quando reinstalei tudo do zero e segui uma receita deu certo.
Boa sorte.Obrigado claupers, mas vou tentar mais um pouco. Pois ja estamos em producao e nao queria parar a instituicao toda.
Valeu mesmo… conforme voce orientou, vou ver se pode ser algo com usuario ou senha.
Abraco!
-
Bom dia
Cavalcante,
Pela imagem é o que o nosso amigo claupers falou mesmo, um outro detalhe o squid não suporta caracteres especiais na senha tenta colocar senhas mais simples só com letras e números nesse usuário.Obrigado.
-
Bom dia
Cavalcante,
Pela imagem é o que o nosso amigo claupers falou mesmo, um outro detalhe o squid não suporta caracteres especiais na senha tenta colocar senhas mais simples só com letras e números nesse usuário.Obrigado.
Bom dia!!!
Verdade, pessoal… troquei as senhas do usuario pfsense e do meu usuario, e deu certo. O meu usuario usava o @. :)
Ta meio estranho, mas ta funcionando.
Muito obrigado a todos!!!
-
Que bom.
Marque o tópico como resolvido. -
-
Olá. Vá na primeira mensagem e edite o assunto colocando a palabra [RESOLVIDO] entre colchetes.
Cordialmente;
-
Olá. Vá na primeira mensagem e edite o assunto colocando a palabra [RESOLVIDO] entre colchetes.
Cordialmente;
Obrigado!