Implantação - SquidGuard + Autenticação AD
-
Boa tarde pessoal,
Acabei de implantar em meu laboratório pfsense 2.4.2-release-p1 , dentre os serviços instalados e configurados estão:
Squid 0.4.43
SquidGuard 1.16.4
Em minhas instalações configurei o pfsense 2.4.2-release-p1 para autenticar utilizando o LDAP versão 3 em meu Windows 2008 R2 Standard
Após a configuração criei um grupo ACL com o nome Vendas e no campo Cliente(source) a seguinte informação:Cliente(source)
'vendas01'
Este usuário corresponde ao usuário criado no AD.
No campo Target Rules tenho a seguinte configuração:Target Rules
!blk_BL_news all [ all]
Salvei as configurações e apliquei as mesmas no SquidGuard
Feito isto, abri uma nova abra no Chrome utilizando navegação anonima, entrei com o usuário e senha vendas01 e acessei sites como UOL e G1, porem como configurado o Target Rules recebi a mensagem de bloqueio do SquidGuard.
Certo, até aqui tudo está funcionando.Porem, meu objetivo é realizar filtros de usuários em grupos configurados no AD.
Sendo assim, exclui o Groups ACL criado anteriormente e criei um novo também chamado vendas com as seguintes configurações:Target Rules
!blk_BL_news all [ all]
Cliente(source)
ldapusersearch ldap://192.168.100.200/DC=pradox,DC=intra,DC=net?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=vendas%2cOU=grupos%2cDC=pradox%2cDC=intra%2cdc=net))
Feito isto, abri uma nova aba no chrome utilizando navegação anonima, entre com o usuário e senha vendas01, mas não recebi bloqueio ao acessar sites de noticias como UOL e G1.
O usuário vendas01 encontra-se dentro do grupo vendas criado no AD.Configurações Servidor AD
IP servidor AD: 192.168.100.200
distinguishedName: CN=vendas,OU=grupos,DC=pradox,DC=intra,DC=netSe alguém puder dar uma luz agradeço, obrigado a todos!
-
Estou com um problema bem similar ao seu.. o squidguard não respeita o Groups ACL somente o Common ACL.. se eu conseguir alguma coisa lhe aviso aqui.,
-
Bom dia Pradox,
Também passei por esse problema aqui, no entanto inclui a porta 3268 na pesquisa do LDAP e funcionou tranquilamente,
ldapusersearch ldap://192.168.100.200:3268/DC=pradox,DC=intra,DC=net?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=vendas%2cOU=grupos%2cDC=pradox%2cDC=intra%2cdc=net))
Seria interessante também você mostrar o log do squidguard para vermos se ele acusa algum erro.
-
Olá Pradox!
Vc conseguiu solucionar esse problema? Estou passando pela mesma situação e já tentei de tudo, inclusive a dica do Cristiano de adicionar a porta 3268, cenário que tenho funcionando normalmente em outros casos similares, mas neste especificamente não funciona.
Alguém tem uma dica de como sair dessa?
Obrigado! -
Bom dia,
Tive uma experiência semelhante, no meu caso o problema estava na senha (LDAP DN Password) utilizada para fazer as consultas no AD dentro do SquidGuard-General settings.
A senha não pode ter caracteres especiais, no meu caso tinha um @ na senha, quando removi os caracteres especiais, o SquidGuard funcionou normalmente.Pelo que andei pesquisando, é um problema conhecido somente no SquidGuard, só não investiguei se existe solução para isso.
-
Boa noite, bugms!
Eu também passei por isso há muito tempo atrás e era exatamente o mesmo problema que vc descreveu. Bastou tirar os caracteres especiais da senha e funcionou perfeitamente, mas dessa vez nem assim vai. No momento estou com uma senha apenas com maiúsculas, minúsculas e números. Esgotei minhas tentativas. :(
De qualquer maneira, obrigado pela dica. -
Tire acentos dos usuários também.
-
Boa noite, bugms!
Eu também passei por isso há muito tempo atrás e era exatamente o mesmo problema que vc descreveu. Bastou tirar os caracteres especiais da senha e funcionou perfeitamente, mas dessa vez nem assim vai. No momento estou com uma senha apenas com maiúsculas, minúsculas e números. Esgotei minhas tentativas. :(
De qualquer maneira, obrigado pela dica.E as configurações no Squid? Tem como postar