SquidGuard não está filtrando
-
Complementando, e depois de criar o grupo, vai em IPs e acrescenta o respectivo IP no grupo desejado.
-
@andrezaomac sim, em GroupsACL está com o filtro LDAP conforme o exemplo. O filtro é o seguinte:
ldapusersearch ldap://172.20.255.1/DC=gruporitmo,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=GG%20PROXY%20ACESSO%20INTERMEDIARIO%2cOU=PROXY%2cOU=Grupos%2cOU=Ritmo%20Logistica%2cDC=gruporitmo%2cDC=local))Onde essa é a estrutura no AD:
Acredito que o filtro esteja funcionando corretamente, pois no log do squid está aparecendo o usuário correto. Em caso de falha de autenticação não navegaria na internet, correto?
-
@obmor no caso não estou filtrando por IP, e sim por grupos que criei no AD. Tentei fazer o filtro do client source por IP, pois poderia ser problema no filtro do AD, mas também não funcionou.
Já reinstalei isso umas três vezes. Tô sem ideias de como prosseguir.
-
Infelizmente não tenho experiência com o cenário de autenticação via LDPA :/
Aqui no meu uso apenas o proxy transparente com o grupo default e outro grupo para qualquer teste que se faça necessário :(
-
@ritmolog-anderson Ok, nas minhas experiencias com o AD!
O AD só utilizado no momento de autenticar o proxy, quem faz o gerenciamento de bloqueio é o SquidGuard.... em Groups ACL, segue a mesma regra, como se fosse a autenticação local!!
em 99% dos casos onde o usuário não era filtrado, era pq ele estava em setado em mais de 1 grupo, quando isso acontece o SquidGuard se perde.Procedimento que eu sempre faço, crio um grupo em Groups ACL, e em Cliente Source, eu adiciono o mesmo nome que esta cadastrado no AD, faço apenas isso, depois eu só personalizo o que vai ser bloqueado conforme a necessidade.
-
@andrezaomac Tentei colocar somente o usuário no source client, porém acontece a mesma coisa.
Por algum motivo o squidGuard está como se não tivesse nenhuma regra.
Segui um curso da udemy pra configurar. Já havia feito na versão 2.4.3, mas agora na 2.4.4 acontece isso. Será que há uma relação com a versão ou é coincidência?
-
@ritmolog-anderson Hummm meio relativo... prefiro acreditar que é coincidência.
Lá em Client Source, vc digitou dessa forma: 'teste'
-
Sim, coloquei somente "teste". Mas esse é um usuário do AD, não de dentro do PfSense.
-
@ritmolog-anderson OK, mas lá em Client Source, vc está digitando exatamente dessa forma 'teste' .... com essas duas aspas simples ???
-
Bom dia. Refiz a instalação do PfSense, agora direto com a versão 2.4.4 e configurei tudo do zero, e a princípio está funcionando. Acredito que o motivo do problema era algo errado no filtro ldap de um dos groups ACL.