Squidguard + Ldap + AD = erro autenticação
-
Bom dia pessoal. Já refiz meu PFsense umas 4 vezes, de acordo com vários tutoriais e sempre dá o mesmo erro. Verificando os logs do squidguard:
15.09.2016 12:09:59 Added LDAP source: maria
15.09.2016 12:09:59 (squidGuard): ldap_simple_bind_s failed: Invalid credentials
Usando Firefox consigo logar com maria , mas nenhuma regra de bloqueio é aplicada.Com o comando no console , retorna resultado OK
/usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=if,dc=local -D cn=pfsense,cn=Users,dc=if,dc=local -w M#S02667 -f "sAMAccountName=%s" -u uid -P 192.168.1.224:389
maria senha@123
OKResumindo: após login do user maria, nenhuma regra de bloqueio é aplicada e nos logs o squidguard mostra que houve um erro nas credenciais. Mas como eu disse , o comando que verifica as credenciais via console, mostra que as mesmas estão OK. Já fiz dezenas de consultas no Google e até agora , nada!
-
Descobri o erro
A senha do usuário pfsense não pode ter caracteres especiais tipo # , e eu estava entendendo que a limitação era somente para acentuação , / . dentre outros , mesmo porque os usuários do AD podem conter # na senha , somente o usuário pfsense que não.
Ps: mas porque o comando via console contendo a senha com # não retorna um erro? Foi isso que mais me confundiu. -
simples pq para o pfsense ou mundo unix # pode significar algo como root etc.
já para windows não tem # em prompt.Abç
ah um detalhe importante a data e a hora de ambos os servidor precisa utilizar o mesmo ntp
se não não vai
dicapara ajudar pode tenta usar o
Apache Directory Studio
para localizar erros de comunicação no AD