Pf2ad, Squidguard - не работает Squidguard

Rarog

Есть Pfsense 2.3.5, squid, squidguard настроенные по инструкции с сайта pf2ad.mundounix.com.br

Проблема: не работает фильтр ГРУППЫ: ldapusersearch ldap://192.168.0.100/DC=domain,DC=com?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=FullAccess%2cOU=Internet%2cDC=domain%2cDC=com))

Пользователя авторизует но squidguard считает что он в target default. На сайты не пускает.
Лог squidGuard: ldap_simple_bind_s failed: Invalid credentials

1. Что нужно исправить, чтобы пользователь был в group acl?  (group acl создан с правилом доступа в интернет).
2. Почему в squid не работает авторизация ldap?

werter

Доброе.
Что в логах при этом?

Rarog

@werter:

Доброе.
Что в логах при этом?

В Squidguard-LDAP DN ввёл учетку администратора домена. Теперь в интернет пускает на все сайты, правила deny не работают.
В логах:

New setting: logdir: /var/squidGuard/log
New setting: dbhome: /var/db/squidGuard
New setting: ldapbinddn: CN=Администратор,CN=Users,DC=*****,DC=*******
syntax error in configfile /usr/local/etc/squidGuard/squidGuard.conf line 11
Going into emergency mode

В файле squidGuard.conf  11 строка:

ldapbindpass  пароль от учетки  Администратор

werter

Доброе.
Вот тут у человека пароль Администратора содержал символ @  - https://forum.pfsense.org/index.php?topic=76977.60
Смените пароль на др и проверьте.

Проблема: не работает фильтр ГРУППЫ: ldapusersearch ldap://192.168.0.100/DC=domain,DC=com?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=FullAccess%2cOU=Internet%2cDC=domain%2cDC=com))

У вас ведь тоже кавычки в фильтре исп-ся ? Попробуйте убрать - https://serverfault.com/questions/538123/squidguard-ldap-active-directory-not-working

Rarog

@werter:

Доброе.
Вот тут у человека пароль Администратора содержал символ @  - https://forum.pfsense.org/index.php?topic=76977.60
Смените пароль на др и проверьте.

Проблема: не работает фильтр ГРУППЫ: ldapusersearch ldap://192.168.0.100/DC=domain,DC=com?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=FullAccess%2cOU=Internet%2cDC=domain%2cDC=com))

У вас ведь тоже кавычки в фильтре исп-ся ? Попробуйте убрать - https://serverfault.com/questions/538123/squidguard-ldap-active-directory-not-working

Символов в пароле нет. Сам Squid этот пароль использует и в интернет пускает.

Пробовал ставить кавычки из ссылки: ldapbinddn "CN=Acces AD,OU=Utilisateurs,DC=company,DC=local"
Не помогает - Going into emergency mode(((

Rarog

Разобрался с авторизацией squid через LDAP.  Нужно указать порт 3268  вместо стандартного 389. Теперь pf2ad не нужен.

Squidguard заработал, когда поставил пароль на учётку из 8 букв без цифр, символов. Со сложным паролем не работает(

Подключение к AD прошло успешно!  :)

werter

Доброе.
У вас домен. лес - не ветвистый ли ?
https://technet.microsoft.com/en-us/library/cc978012.aspx
https://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx