Squidguard + Ldap + AD = erro autenticação



  • Bom dia pessoal. Já refiz meu PFsense umas 4 vezes, de acordo com vários tutoriais e sempre dá o mesmo erro. Verificando os logs do squidguard:
    15.09.2016 12:09:59 Added LDAP source: maria
    15.09.2016 12:09:59 (squidGuard): ldap_simple_bind_s failed: Invalid credentials
    Usando Firefox consigo logar com maria , mas nenhuma regra de bloqueio é aplicada.

    Com o comando no console , retorna resultado OK
    /usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=if,dc=local -D cn=pfsense,cn=Users,dc=if,dc=local -w M#S02667 -f "sAMAccountName=%s" -u uid -P 192.168.1.224:389
    maria  senha@123
    OK

    Resumindo: após login do user maria, nenhuma regra de bloqueio é aplicada e nos logs o squidguard mostra que houve um erro nas credenciais. Mas como eu disse , o comando que verifica as credenciais via console, mostra que as mesmas estão OK. Já fiz dezenas de consultas no Google e até agora , nada!



  • Descobri o erro
    A senha do usuário pfsense não pode ter caracteres especiais tipo # , e eu estava entendendo que a limitação era somente para acentuação , / . dentre outros , mesmo porque os usuários do AD podem conter # na senha , somente o usuário pfsense que não.
    Ps: mas porque o comando via console contendo a senha com # não retorna um erro? Foi isso que mais me confundiu.



  • simples pq para o pfsense ou mundo unix # pode significar algo como root etc.
    já para windows não tem # em prompt.

    Abç

    ah um detalhe importante a data e a hora de ambos os servidor precisa utilizar o mesmo ntp
    se não não vai
    dica

    ntp.br

    para ajudar pode tenta usar o
    Apache Directory Studio
    para localizar erros de comunicação no AD