No logra hcer que squidguard se autentique con grupos ldap
-
buenas tardes espero puedan ayudarme tengo instalado pfsense 2.3.2 con squid y squidguard y necesito realizar el filtrado de contenido por grupos para realizar las pruebas cree un grupo en ldap con el siguiente DN:
cn=rebels,ou=Squid,ou=Groups,dc=mi,dc=empresa,dc=local
en squid authentication tengo:
Squid Authentication General SettingsAuthentication Method: LDAP
Authentication Server: ldap.mi.empresa.local
Authentication server port: 389
Squid Authentication LDAP Settings
LDAP version: 3LDAP Server User DN: cn=reader,ou=Admin,ou=usuarios,dc=mi,dc=empresa,dc=local
LDAP Password: 123456789
LDAP Base Domain: cn=mi,cn=empresa,dc=local
LDAP Username DN Attribute: uid
LDAP Search Filter: (&(objectclass=person)(uid=%s)(shadowFlag=1))
y en squidguard tengo:
en general setting
LDAP Option
Enable LDAP Filter: enable
LDAP DN: cn=reader,ou=Admin,ou=usuarios,dc=mi,dc=empresa,dc=local
LDAP DN Password: 123456789
LDAP Version: 3
En Groups ACLs cree el grupo rebels con los siguientes paramentos
Name: rebels
Client (source): ldapusersearch ldap://ldap.mi.empresa.local/cn=rebels,ou=Squid,ou=Groups,dc=mi,dc=empresa,dc=local?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s))
y en Target Rules: !blk_BL_porn all [ !blk_BL_porn all]
en el grupo rebels de ldap solo esta el usuario kgarcia y al autenticarme en el proxy con las credenciales de kgarcia me muentra
Acceso Negado:
IP: 10.200.3.33
Usuario: kgarcia
Grupo: default
Categoria: blk_BL_shopping
URL: http://www.mercadolibre.com.ve/si se fijan para el grupo rebels esta permitila la url http://www.mercadolibre.com.ve/ pero en esta caso lo bloquea y ademas me dice que kgarcia esta en el grupo default. es importante señalar que estoy usando autenticación PAM con OPENLDAP