Squidguard não faz os bloqueios corretamente
-
Boa tarde amigos,
meu nome é Lucas, estou trabalhando com o PFSENSE a algum tempo, mas ainda me considero iniciante, por isso, preciso de ajuda para resolver um problema.
Bom, vou tentar detalhar meu problema:1- Cenário
–- PFSENSE 2.3.2_5 - Squid e Squidguard (pf2ad ) (100% atualizado de acordo com o site oficial)
--- LinuxDebian 8.5 rodando SAMBA4 já configurado para DC (Funcionando perfeitamente)
--- Estações Windows 10 Pro x64 (navegadores apontados para o proxy corretamente - IP 192.168.1.1 - 3128)2- Problema
--- Configurei o PFSENSE com o squid e squidguard, realizando autenticação NTLM para que meus usuários do AD possam ser alocados em grupos de navegação com permissões distintas.
--- Porém o PFSENSE (squid) não realiza os bloqueios configurados no GROUPS_ACL e apenas segue as regras do COMMON_ACL.
--- Estou utilizando o comando pra autenticação ldap. (CODIGO ESTÁ SEM ESPAÇOS E SEM ASPAS, RESPEITANDO A ORIENTAÇÃO DO SQUIDGUARD)ldapusersearch ldap://192.168.1.10:3268/DC=syscenter,DC=corporativo?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=acesso1%2cOU=scg%2cDC=syscenter%2cDC=corporativo))
–- Já procurei em vários foruns a solução, além de ter tentado inumeras vezes resolver sozinho, mas sem solução.
--- Uma observação: Imaginei que o problema era relacionado ao SAMBA e então fiz a mesma configuração usando o WINDOWS 2012 Server e acontece a mesma coisa.Desde já agredeço a ajuda de vocês.
-
Absolutamente ninguém teve esse problema?
-
Boa noite
fiz uma vez só deu certo
http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory/
porem lembro que quando fiz no windows infrentei
esse problema que o windows tem que permitir autenticação NTLM..https://msdn.microsoft.com/pt-br/library/jj852275(v=ws.11).aspx
talvez no samba vc tenha que tenta a mesma coisa permitir essa autenticação
Abç.
tenta faze funciona no windows primeiro ai pensamos no linux juntos vou acompanhando vc ai..
-
Segui esse tutorial, mas ainda não resolveu o problema.
Sempre que a autenticação de grupos é feita pelo parâmetro do squidguard… não funciona.ldapusersearch ldap://192.168.1.10:3268/DC=syscenter,DC=corporativo?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=acesso1%2cOU=scg%2cDC=syscenter%2cDC=corporativo))
Fiz um teste de autenticação por nome de usuário e funciona perfeitamente, mas queria uma autenticação de fato transparente que funcione.
Apesar de funcionar bem dessa forma, não é o que busco.OBS.: Apesar de não ter 100% de certeza, acho que o problema é no parâmetro do LDAPUSERSERARCH.
-
Boa tarde
A senha do seu usuario está meio complexa coloca uma senha mais simples e faça o teste de autenticação
lembrando sem cacteres -
Estou usando uma senha no padrão: 1 letra maiúscula 1 letra minúscula e 6 números (Essa é a senha: "Pc123456")
Alguma outra dica? -
1 - aplique o patch http://www.pfsense-br.org/blog/2016/02/patch-corrige-consulta-ldap-do-squidguard/
2 - seja feliz :) -
Marcos, isso vale para o PFSENSE 2.3.2?@marcosmassa:
1 - aplique o patch http://www.pfsense-br.org/blog/2016/02/patch-corrige-consulta-ldap-do-squidguard/
2 - seja feliz :)Isso vale para a versão do 2.3.2 do PFSENSE? (Essas opções de configuração nem existem nessa versão)