SquidGuard não está filtrando
-
Verifica se não repetiu o mesmo usuários e mais de 1 grupo!!!
OBS: Não pode adicionar o mesmo usuário em mais de grupo, caso isso acontece, ele não será filtrado!!!Consultoria em Servidores Linux/Windows.
contato@andrenetwork.com.brTecnólogo em Redes de Computadores.
Bacharel em Sistemas da Informação.
http://www.andrenetwork.com.br
Limeira - SP
-
@andrezaomac Boa tarde. Agradeço a disposição em ajudar.
O usuário está em apenas um grupo, que é o grupo "INTERMEDIARIO" no AD.
Inclusive na aba Common ACL do SquidGuard eu neguei acesso a tudo, exceto uma lista de sites que o pessoal usa pra trabalhar, porém outro usuário que se encaixaria nessa regra (não estar em nenhum dos grupos da aba Groups ACL) também consegue acessar tudo.
Tudo isso é basicamente o que acontece quando o SquidGuard está desabilitado. Ele ligado ou não, não faz diferença.
-
@ritmolog-anderson said in SquidGuard não está filtrando:
"INTERMEDIARIO"
Dentro da Common ACL, na sua regra de "INTERMEDIARIO".... em Client Source, colocou seu usuário "teste" lá conforme as especificações, depois salvou e na aba General Settings>>Apply ???
-
No E@guardian -> General -> Auth Plugins, está marcado o "IP Address"??
-
@andrezaomac RATIFICANDO minha resposta anterior.
Em Common ACL, não tem como colocar usuário... essa aba é para rede toda!!!
Para trabalhar com Usuário individual é em GROUPS ACL!! -
Complementando, e depois de criar o grupo, vai em IPs e acrescenta o respectivo IP no grupo desejado.
-
@andrezaomac sim, em GroupsACL está com o filtro LDAP conforme o exemplo. O filtro é o seguinte:
ldapusersearch ldap://172.20.255.1/DC=gruporitmo,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=GG%20PROXY%20ACESSO%20INTERMEDIARIO%2cOU=PROXY%2cOU=Grupos%2cOU=Ritmo%20Logistica%2cDC=gruporitmo%2cDC=local))Onde essa é a estrutura no AD:
Acredito que o filtro esteja funcionando corretamente, pois no log do squid está aparecendo o usuário correto. Em caso de falha de autenticação não navegaria na internet, correto?
-
@obmor no caso não estou filtrando por IP, e sim por grupos que criei no AD. Tentei fazer o filtro do client source por IP, pois poderia ser problema no filtro do AD, mas também não funcionou.
Já reinstalei isso umas três vezes. Tô sem ideias de como prosseguir.
-
Infelizmente não tenho experiência com o cenário de autenticação via LDPA :/
Aqui no meu uso apenas o proxy transparente com o grupo default e outro grupo para qualquer teste que se faça necessário :(
-
@ritmolog-anderson Ok, nas minhas experiencias com o AD!
O AD só utilizado no momento de autenticar o proxy, quem faz o gerenciamento de bloqueio é o SquidGuard.... em Groups ACL, segue a mesma regra, como se fosse a autenticação local!!
em 99% dos casos onde o usuário não era filtrado, era pq ele estava em setado em mais de 1 grupo, quando isso acontece o SquidGuard se perde.Procedimento que eu sempre faço, crio um grupo em Groups ACL, e em Cliente Source, eu adiciono o mesmo nome que esta cadastrado no AD, faço apenas isso, depois eu só personalizo o que vai ser bloqueado conforme a necessidade.
-
@andrezaomac Tentei colocar somente o usuário no source client, porém acontece a mesma coisa.
Por algum motivo o squidGuard está como se não tivesse nenhuma regra.
Segui um curso da udemy pra configurar. Já havia feito na versão 2.4.3, mas agora na 2.4.4 acontece isso. Será que há uma relação com a versão ou é coincidência?
-
@ritmolog-anderson Hummm meio relativo... prefiro acreditar que é coincidência.
Lá em Client Source, vc digitou dessa forma: 'teste'
-
Sim, coloquei somente "teste". Mas esse é um usuário do AD, não de dentro do PfSense.
-
@ritmolog-anderson OK, mas lá em Client Source, vc está digitando exatamente dessa forma 'teste' .... com essas duas aspas simples ???
-
Bom dia. Refiz a instalação do PfSense, agora direto com a versão 2.4.4 e configurei tudo do zero, e a princípio está funcionando. Acredito que o motivo do problema era algo errado no filtro ldap de um dos groups ACL.
