Интеграция с AD



  • Всем привет!
    Скорее всего задаю стандартный вопрос и ситуацию, но разобраться пока не получается. Перечитал кучу гайдов в интернетах, на форуме тоже смотрел тему по интеграции с AD, но что-то не клеится. Думаю, опытные люди подскажут сразу куда смотреть.
    Имею 2.3.2-RELEASE-p1.
    Поставил squid и лайтsquid. По неким гайдам настроил LDAP аутентификацию, но не знаю как проверить отрабатывает ли оно.
    Прокси в непрозрачном режиме. В свойствах браузера указываю параметры прокси. При попытке зайти на веб ресурс, выпадает окно для ввода логина и пароля. Если ввожу локального пользователя, то он не принимается, ввожу доменного, попадаю на страничку с запретом (страница не может быть получена). Возможно, нужно разобраться с ACLами.
    Много воды налил, скажите, какая информация нужна, дабы стало яснее. Ну, и собственно нужно направление дальнейшего движения.
    В логах TCP_DENIED/403, либо TCP_DENIED/403





  • Понял, попробую. Как бы проверить, что pfSense правильно читает АД? Я сейчас могу уже предварительный вывод сделать, что как-никак да взаимодействует, ибо я ввожу доменного пользователя в окно авторизации и попадаю на страницу запрета, но при неверных данных не авторизуюсь никак, повторно вводить нужно.