Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid+AD+Kerberos+https without password

    Scheduled Pinned Locked Moved Russian
    49 Posts 4 Posters 9.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      Добрый.
      @flamel
      Все карты на руках. Ждем мануал с картинками )

      F 1 Reply Last reply Reply Quote 0
      • F
        flamel @werter
        last edited by

        @werter мануал будет, но чуть позже, все удалось, последнее с чем столкнулся это запаковка http 1.1 не работала, победил скобочками) правда попытался в группе добавить уведомление в случае когда ресурс заблокирован, но чувствую для этого надо.будет простенькую интернет страничку делать или забить, завтра гляну что да как, к сожалению на работе не дают много времени уделять данной задаче

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by werter

          @flamel
          Супер ) Ждем.

          ЗЫ. techexpert.tips/category/pfsense/ - настройка pfsense + AD + radius
          И не только пф - techexpert.tips/tutorial/ ( напр., zabbix - techexpert.tips/category/zabbix/ )

          1 Reply Last reply Reply Quote 0
          • F
            flamel
            last edited by

            Просто офигенная ситуация, все работает, все замечательно, но в логах периодически возникает

            ERROR: URL-rewrite produces invalid request: GET ERR HTTP/1.1

            Проблема решается добавление в SG на учетке для LDAP скобочек, например:

            'cn=sg,ou=account,dc=domain,dc=local'

            НО! Из за этого отваливается фильтрация по группам с ошибкой

            (squidGuard): ldap_simple_bind_s failed: Invalid credentials

            И тут я уже не знаю даже куда смотреть)

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by werter

              @flamel said in Squid+AD+Kerberos+https without password:

              ERROR: URL-rewrite produces invalid request: GET ERR HTTP/1.1

              Редирект на внутреннюю страницу с блокировкой настроен? Или вовне?

              Зы. А если "cn=sg,ou=account,dc=domain,dc=local" и перезапустить сквид?

              F 1 Reply Last reply Reply Quote 0
              • F
                flamel @werter
                last edited by

                @werter с редиректом мне совсем непонятно, он или не работает или я его не так настраиваю, что на сообщение, что на внешнюю страницу.
                Двойные скобочки тоже пробовал, одинаковый результат, SG просто умирает

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by werter

                  @flamel

                  Версии сквида и гварда самые свежие?

                  В англоветке еще попробуйте спросить.

                  Зы. Ждем статью с картинками. Давайте так, как есть на данный момент. И с листингом конф. файлов.

                  F 1 Reply Last reply Reply Quote 0
                  • F
                    flamel @werter
                    last edited by

                    @werter самого нового в ПФ сенс нет вообще, а именно из доступных в ПФ самое новое, гайд будет, в любом случае такая задача стоит от начальства и продублировать сюда не сложно) но придется с этим подождать ТК мне банально не дают этим заняться понизив приоритет. :(

                    1 Reply Last reply Reply Quote 0
                    • milleniumM
                      millenium
                      last edited by

                      ждем не дождемся мануалов с картинками от автора топега ..🎅

                      F 1 Reply Last reply Reply Quote 0
                      • F
                        flamel @millenium
                        last edited by

                        @millenium https://forum.netgate.com/topic/148868/pfsense-squid-adgroups-https/2 уже написано и опубликовано)

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.