Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squidguard + Ldap + AD = erro autenticação

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 2 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V Offline
      Viana
      last edited by

      Bom dia pessoal. Já refiz meu PFsense umas 4 vezes, de acordo com vários tutoriais e sempre dá o mesmo erro. Verificando os logs do squidguard:
      15.09.2016 12:09:59 Added LDAP source: maria
      15.09.2016 12:09:59 (squidGuard): ldap_simple_bind_s failed: Invalid credentials
      Usando Firefox consigo logar com maria , mas nenhuma regra de bloqueio é aplicada.

      Com o comando no console , retorna resultado OK
      /usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=if,dc=local -D cn=pfsense,cn=Users,dc=if,dc=local -w M#S02667 -f "sAMAccountName=%s" -u uid -P 192.168.1.224:389
      maria  senha@123
      OK

      Resumindo: após login do user maria, nenhuma regra de bloqueio é aplicada e nos logs o squidguard mostra que houve um erro nas credenciais. Mas como eu disse , o comando que verifica as credenciais via console, mostra que as mesmas estão OK. Já fiz dezenas de consultas no Google e até agora , nada!

      1 Reply Last reply Reply Quote 0
      • V Offline
        Viana
        last edited by

        Descobri o erro
        A senha do usuário pfsense não pode ter caracteres especiais tipo # , e eu estava entendendo que a limitação era somente para acentuação , / . dentre outros , mesmo porque os usuários do AD podem conter # na senha , somente o usuário pfsense que não.
        Ps: mas porque o comando via console contendo a senha com # não retorna um erro? Foi isso que mais me confundiu.

        1 Reply Last reply Reply Quote 0
        • D Offline
          Douglas Araujo
          last edited by

          simples pq para o pfsense ou mundo unix # pode significar algo como root etc.
          já para windows não tem # em prompt.

          Abç

          ah um detalhe importante a data e a hora de ambos os servidor precisa utilizar o mesmo ntp
          se não não vai
          dica

          ntp.br

          para ajudar pode tenta usar o
          Apache Directory Studio
          para localizar erros de comunicação no AD

          Network Administrator Linux and Windows

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.