Resolvido Squidguard não funciona com grupos do ad não adianta



  • Amigos tenho um pfsense 2.3.2-RELEASE-p1 proxyserver e squidguard seguindo vários tutoriais consegui fazer autenticar com o AD, se eu coloco uma regra no Squidguard por usuário funciona perfeitamente mas por grupo não vai de jeito nenhum, já tentei de tudo, alguém tem uma dica que realmente funciona? por favor, ajudem a empresa tem 500 usuários se tiver que cadastrar um por um vai ser muito ruim. utilizamos o endian e é muito fácil trabalhar com ele, gostaríamos de migrar para o pfsense mas por essa questão esta inviável.



  • tentei com espaço, com encode, com numero de ponta sem numero de ponta com vigula
    ldapusersearch "ldap://192.168.200.101:3268/DC=Saopaulo,DC=com,DC=br?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=WEB%5FACESSO%5FTI%5FINFRA%2cCN=Acessointernet%2cCN=Grupos%2cDC=SaoPaulo%2cDC=com%2cDC=br))"
    ele não filtra e acaba liberando vários sites bloqueados.



  • @dreivi:

    tentei com espaço, com encode, com numero de ponta sem numero de ponta com vigula
    ldapusersearch "ldap://192.168.200.101:3268/DC=Saopaulo,DC=com,DC=br?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=WEB%5FACESSO%5FTI%5FINFRA%2cCN=Acessointernet%2cCN=Grupos%2cDC=SaoPaulo%2cDC=com%2cDC=br))"
    ele não filtra e acaba liberando vários sites bloqueados.

    Vmos por parte amigo.

    Primeiro dá uma ollhada neste post onde eu respondi e que resolveu o problema de uma outra pessoa:

    https://forum.pfsense.org/index.php?topic=120391.msg665807#msg665807

    No caso dele era o usuário que fazia autenticação ldap DN no squid-guard, este usuário não pode conter senha com caracter especial.

    Veja a questão do espaçamento e hifen nas OUs tbm se caso houver no seu ambiente.
    Retire as aspas do ldapsearch

    Se resolver seu problema, dá um like na na página.

    Se ainda tiver alguma dúvida, dá uma olhada neste tutorial:

    https://www.youtube.com/watch?v=Mn3EtuGkzdo



  • Bom dia,

    Amigo, se quiseres tambem de uma olhada neste Link "http://pf2ad.mundounix.com.br/pt/index.html". Uma das formas mais utilizadas pelo pessoal para implantação do PFSense no AD.



  • Funcionou agora só falta liberar sites sem autenticação, alguém sabe onde eu libero no squidguard no squid em writelist não funciona



  • Explique melhor sua estrutura. Tu tens tudo bloqueado e queres liberar alguns endereços?
    Estas usando o Squid Proxy Filter? É Proxy transparente ou não transparente?



  • squid com squidguard proxy não transparente tudo bloqueado o problema inicial desse topico foi resolvido, gostaria só de liberar alguns sites no squid sem usar autenticação do AD (aplicações java)



  • @dreivi:

    squid com squidguard proxy não transparente tudo bloqueado o problema inicial desse topico foi resolvido, gostaria só de liberar alguns sites no squid sem usar autenticação do AD (aplicações java)

    Fácil, vá no squid proxy server (Não é no squidguard), navegue na aba ACL e em WhiteList adicionei os sites que quer liberar separando por linha (enter).
    O site que colocar aí não fará filtro do squidguard e não precisará autenticar para acessar.

    Tenho aqui funcionando desta forma alguns sites, até então não tive problemas.  ;D

    Ah, se seu problema anterior foi resolvido, já marca como resolvido e da um like la no link que te ajudou.



  • Resolvido obrigado DavidsonJorge como marco como resolvido?



  • @dreivi:

    Resolvido obrigado DavidsonJorge como marco como resolvido?

    Vá no seu primeiro post e clique em modify.