[RESOLVIDO] SQUID com autenticação no AD - PFSENSE 2.3.2 - WIN 2008R2

vrbserver

Pessoal estou com o seguinte problema,

Realizei a configuração no squid e squidguard, configurei no group acl para que busque o grupo no ad (Tambem testei liberando para um unico usuario) e na estação pede usuario e senha mas nao autentica.

Usando o local funciona na hora mas com o LDAP nada!!

Tambem configurei o user manager para que usuario adm do domínio tenham acesso tambem e funciona normal o que da indicio que ha comunicação com meu domínio.

Não sei se estou fazendo algo errado mas nao tenho ideia nenhuma do que pode estar ocorrendo. Alguem ja passou por isso e poderia me dar uma ajuda?

vrbserver

Consegui fazer funcionar com o squidguar porem nao da forma correta.

Como tenho integração com o ad desabilitei o ldap filter do squidguard e ao colocar apenas usuarios do ad na lista de client source o bloqueio acontece. Mas nao consigo fazer por grupo o que facilita o processo.

Ja vi uns 10 videos de como fazer e nada . Se habilitar o ldap no squidguard nao funicona mais bloqueio de nehuma acl.

Lembando que o squid server esta com ldap a tipo.

charadasu

Bom dia!

Provavelmente é as configurações; Dar uma olhada nesse video ai o cara ensina muita coisa;

https://www.youtube.com/watch?v=_XFA32fS1KU

empbilly

Dá uma olhada nesse projeto.
https://pf2ad.mundounix.com.br/pt/index.html

vrbserver

Pessoal achei que tinha resolvido mas quebrei a cara rsrs . Squidguard faz a autenticação normal e não tenho problemas quanto a isso. So que ele não bloqueia quando coloco no Cliente (source) usando a pesquisa no ldap.

A situação ficou como inicialmente se colocar os usuários do ad ele bloqueia ja com a pesquisa dentre do grupo não

Pensei em que fosse o modo como coloquei o ldap, mas não ate porque se o que coloquei faz as autenticações do grupo.

danilosv.03

Você já viu os logs no squdguard?

vrbserver

Sim, parede bloqueado mas passa do mesmo jeito

Request(T_I/blk_BL_socialnet/-) teste CONNECT REDIRECT

danilosv.03

Manda um print

vrbserver

Consegui…... desculpa mas foi um pequeno erro que nao tinha me atentado . O que acontece é que nao usei o %20 para espaço dentro da cliente(source).

Bem Segue minha config do ldap da Group ACL para quem precisar.

ldapusersearch ldap://192.168.3.168/DC=hagf,DC=corp?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=TI%2cOU=Tecnologia%20da%20Informacao%2cOU=HAGF%2cDC=hagf%2cDC=corp))

Um detalhe é em minhas OUs do AD não possui caracteres especiais até pq isso é desnecessário na maioria dos ambientes mas usei os espaços.

Agradeço a todos acima que me ajudaram de certa forma senão eu nao encontraria esse erro.

Vlw abraço a todos.

empbilly

Bacana por conseguir resolver!

Edita teu primeiro topico e no inicio do titulo coloca como [RESOLVIDO]. :D

Vlw

machadomall

Olá,

Tenta usar esse exemplo abaixo, sem acentuações ou caractere especiais.
Coloque virgula (,) no lugar de (%2c)

ldapusersearch ldap://192.168.1.168:3268/DC=dominio,DC=com,DC=br?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=AcessoTotal,OU=00_Internet,DC=dominio,DC=com,DC=br))

Comigo funciona perfeitamente dessa forma, alias foi a unica forma que funcionou comigo.

Abraços.