Pacote não oficial E2guardian v5 para software pfsense®

ghislenidroid

@manzke89
Dá uma olhada https://forum.netgate.com/topic/136730/aplicar-patch-para-usar-e2guardian-5-em-pfsense-2-4-4/5

tol3d0

Agora estou com outro problema, depois de aplicar o patch a lista de pacotes nao aparece no gerenciador.

Lucayan

@marcelloc

Pessoal, estou enfrentando o seguinte problema:

A versão do meu pfsense é 2.4.4-RELEASE(amd64), consegui instalar o pacote do e2guardian através deste patch:
https://forum.netgate.com/topic/136730/aplicar-patch-para-usar-e2guardian-5-em-pfsense-2-4-4/2

Até ai ok, executei minhas configurações. Na hora de testar o e2guardian percebi que seu serviço não estava subindo.
Este é o erro que me retorna na console:

Já viram ou sabem como resolver?

marcelloc

Aparentemente está faltando um arquivo de configuração. Desmarque a autenticação ntlm e veja como fica.

machadomall

Olá @marcelloc, como vai?

Estou fazendo um teste e aprendendo o E2Guardian e UserAuth.
Eu não estou conseguindo fazer com que, os usuário do AD sejam exibidos no E2Guardian (Real Time) e no UserAuth (Acive Sessions). O Grupo do AD é exibido no Real Time.
Aparentemente eu fiz toda configuração para o UserAuth. O que está faltando nas configurações?

Abraços.

neiltonkdf

@machadomall
Bom dia Machado se puder verifique no UserAuth se a opção está conforme segue imagem.

Abraços e boa sorte aí.

machadomall

@neiltonkdf Bom dia,
Esta sim, conforme imagem.
Obrigado.

neiltonkdf

@machadomall

Certo...

Na Aba domains está conforme segue?

O que pode ser testado também é a permissão do usuário que irá realizar a consulta no AD.

machadomall

@neiltonkdf ,
No WMI Atuthentication, está certinho.
Eu estou usando o próprio administrator do AD. Nos logs do UserAuth mostra tudo certinho e autenticando.

• Ele exibe que encontra usuário no grupo do Ad, mas não exibe esses usuários nos log do e2guardian.
  Ex: Found 2 users on AcessoNormal group

Att,

neiltonkdf

@machadomall

Dentro da propriedade dos grupos do E2Guardian chegou a validar a config do LDAP

Aqui deixei com essas opções somente e está Funcioando.

Outro detalhe é na ABA LDAP do E2Guardian.

Somente consegui realizar o Bind quando coloquei no UserName e Domain o FQDN com as entradas de CN e OU em maiúsculo.

machadomall

@neiltonkdf Eu não cheguei a fazer essa configuração.
Eu acredito que o UserAuth teria que fazer essa autenticação, já que ele tem essa opção de configurar o Domínio.
Mas vou dar uma olhada no ldap do e2Guardian. Não sei se configurando o LDAP no e2guadian deixaria de ser uma autenticação transparente.

Vamos testar então.

Valeu.

neiltonkdf

@machadomall
Então @machadomall, pelo que pude perceber o UserAuth captura os usuários de acordo com a atividade no domínio, e o E2Guardian usa via LDAP para popular os grupos que fora criados previamente com o mesmo nome do domínio, assim via LDAP ele consulta o AD e preenche os grupos do E2Guardian com os usuários dos respectivos grupos do AD.

chraim

Boa tarde Prezados

estou com uma situação meio estranha, fiz toda a configuração do e2guardian+sarg tudo rodando perfeitamente, porém se reinicio o servidor o arquivo sarg.conf "muda" e da o erro "file not found", referente ao arquivo access.conf e nao gera os reports/logs.
Apos colocar o caminho do e2guardian no sarg.conf(/var/log/e2guardian/access.log) os reports/logs voltam a funcionar normalmente.
Alguém já passou por esse problema? se sim, como fez pra resolver de forma definitiva.

MRamon

Bom dia gente, tem como usar o e2quadian com loadbalanced, no meu cenario tenho 2 links Wan, tem como fazer o e2 quardian usar os 2 links, pois ele só sai pelo gateway default, não consigo fazer ele usar o o groupo de gateway do load balanced.

lbrodrigues

Pessoal, tenho um PfSense funcionando com Squid + Squidguard autenticado via SAMBA (Utilizei o Script PF2AD).
Estou tentando trocar o SquidGuard pelo E2guardian mas não consigo de jeito nenhum!
Já coloquei no Squid em "before Auth" a linha

cache_peer 127.0.0.1 parent 8080 0 login=*:password

Ao navegar pela porta 8080, vejo que no real time do SQUID os endereços trafegam, inclusive recebendo meu usuário, mas nos logs do E2guardian o usuário não é passado e retorna com erro de autenticação.
Tem algo que possa estar esquecendo? algum tópico ou artigo pra me ajudar?

jadiaelns

@dnascimento86 Obrigado, comigo deu certo dessa forma!

lbrodrigues

Alguém conseguiu integrar o squid autenticado no ad com o e2guardian? Se sim, como? Já tentei inúmeros procedimentos e nada.

digaovaa

Olá @marcelloc tudo bem? Cara, primeiramente, parabéns pelo seu trabalho, simplesmente fantástico.
"Segundamente" ehehe: configurei Stunnel pra uma base LDAP do google, captive portal autenticando certinho, Squid configurado para autenticar no CP, até aí ok, nos logs do squid aparece usuário autenticado.

Informei as opçoes abaixo no squid (Before Auth) e os logs aparecem no realtime do e2guardian, bloqueia e tudo mais, porém não lista usuário.

cache_peer 127.0.0.1 parent 8080 0 login=*:password
always_direct deny all
never_direct allow all

Versão do pfsense: 2.4.4.1
e2guardian 5

Desde já obrigado

lucieliton

Prezados, no E2G preciso bloquear todos os sites e liberar apenas os listados em "Exception". Já tentei várias sintaxes em "Banned", mas ainda não consegui.
Alguém já passou por isso? Obrigado!

lucieliton

This post is deleted!