[RESOLVIDO] SQUID com autenticação no AD - PFSENSE 2.3.2 - WIN 2008R2
-
Consegui fazer funcionar com o squidguar porem nao da forma correta.
Como tenho integração com o ad desabilitei o ldap filter do squidguard e ao colocar apenas usuarios do ad na lista de client source o bloqueio acontece. Mas nao consigo fazer por grupo o que facilita o processo.
Ja vi uns 10 videos de como fazer e nada . Se habilitar o ldap no squidguard nao funicona mais bloqueio de nehuma acl.
Lembando que o squid server esta com ldap a tipo.
-
Bom dia!
Provavelmente é as configurações; Dar uma olhada nesse video ai o cara ensina muita coisa;
https://www.youtube.com/watch?v=_XFA32fS1KU
-
Dá uma olhada nesse projeto.
https://pf2ad.mundounix.com.br/pt/index.html -
Pessoal achei que tinha resolvido mas quebrei a cara rsrs . Squidguard faz a autenticação normal e não tenho problemas quanto a isso. So que ele não bloqueia quando coloco no Cliente (source) usando a pesquisa no ldap.
A situação ficou como inicialmente se colocar os usuários do ad ele bloqueia ja com a pesquisa dentre do grupo não
Pensei em que fosse o modo como coloquei o ldap, mas não ate porque se o que coloquei faz as autenticações do grupo.
-
Você já viu os logs no squdguard?
-
Sim, parede bloqueado mas passa do mesmo jeito
Request(T_I/blk_BL_socialnet/-) teste CONNECT REDIRECT
-
Manda um print
-
Consegui…... desculpa mas foi um pequeno erro que nao tinha me atentado . O que acontece é que nao usei o %20 para espaço dentro da cliente(source).
Bem Segue minha config do ldap da Group ACL para quem precisar.
ldapusersearch ldap://192.168.3.168/DC=hagf,DC=corp?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=TI%2cOU=Tecnologia%20da%20Informacao%2cOU=HAGF%2cDC=hagf%2cDC=corp))
Um detalhe é em minhas OUs do AD não possui caracteres especiais até pq isso é desnecessário na maioria dos ambientes mas usei os espaços.
Agradeço a todos acima que me ajudaram de certa forma senão eu nao encontraria esse erro.
Vlw abraço a todos.
-
Bacana por conseguir resolver!
Edita teu primeiro topico e no inicio do titulo coloca como [RESOLVIDO]. :D
Vlw
-
Olá,
Tenta usar esse exemplo abaixo, sem acentuações ou caractere especiais.
Coloque virgula (,) no lugar de (%2c)ldapusersearch ldap://192.168.1.168:3268/DC=dominio,DC=com,DC=br?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=AcessoTotal,OU=00_Internet,DC=dominio,DC=com,DC=br))
Comigo funciona perfeitamente dessa forma, alias foi a unica forma que funcionou comigo.
Abraços.