[RESOLVIDO] SQUID com autenticação no AD - PFSENSE 2.3.2 - WIN 2008R2

vrbserver

Consegui fazer funcionar com o squidguar porem nao da forma correta.

Como tenho integração com o ad desabilitei o ldap filter do squidguard e ao colocar apenas usuarios do ad na lista de client source o bloqueio acontece. Mas nao consigo fazer por grupo o que facilita o processo.

Ja vi uns 10 videos de como fazer e nada . Se habilitar o ldap no squidguard nao funicona mais bloqueio de nehuma acl.

Lembando que o squid server esta com ldap a tipo.

charadasu

Bom dia!

Provavelmente é as configurações; Dar uma olhada nesse video ai o cara ensina muita coisa;

https://www.youtube.com/watch?v=_XFA32fS1KU

empbilly

Dá uma olhada nesse projeto.
https://pf2ad.mundounix.com.br/pt/index.html

vrbserver

Pessoal achei que tinha resolvido mas quebrei a cara rsrs . Squidguard faz a autenticação normal e não tenho problemas quanto a isso. So que ele não bloqueia quando coloco no Cliente (source) usando a pesquisa no ldap.

A situação ficou como inicialmente se colocar os usuários do ad ele bloqueia ja com a pesquisa dentre do grupo não

Pensei em que fosse o modo como coloquei o ldap, mas não ate porque se o que coloquei faz as autenticações do grupo.

danilosv.03

Você já viu os logs no squdguard?

vrbserver

Sim, parede bloqueado mas passa do mesmo jeito

Request(T_I/blk_BL_socialnet/-) teste CONNECT REDIRECT

danilosv.03

Manda um print

vrbserver

Consegui…... desculpa mas foi um pequeno erro que nao tinha me atentado . O que acontece é que nao usei o %20 para espaço dentro da cliente(source).

Bem Segue minha config do ldap da Group ACL para quem precisar.

ldapusersearch ldap://192.168.3.168/DC=hagf,DC=corp?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=TI%2cOU=Tecnologia%20da%20Informacao%2cOU=HAGF%2cDC=hagf%2cDC=corp))

Um detalhe é em minhas OUs do AD não possui caracteres especiais até pq isso é desnecessário na maioria dos ambientes mas usei os espaços.

Agradeço a todos acima que me ajudaram de certa forma senão eu nao encontraria esse erro.

Vlw abraço a todos.

empbilly

Bacana por conseguir resolver!

Edita teu primeiro topico e no inicio do titulo coloca como [RESOLVIDO]. :D

Vlw

machadomall

Olá,

Tenta usar esse exemplo abaixo, sem acentuações ou caractere especiais.
Coloque virgula (,) no lugar de (%2c)

ldapusersearch ldap://192.168.1.168:3268/DC=dominio,DC=com,DC=br?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=AcessoTotal,OU=00_Internet,DC=dominio,DC=com,DC=br))

Comigo funciona perfeitamente dessa forma, alias foi a unica forma que funcionou comigo.

Abraços.