Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SquidGuard em Grupos AD (problema)

    Portuguese
    3
    3
    1.9k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      evertonthomaz
      last edited by

      Bom dia,

      Tenho instalando a versão 2.3.2 (i386) com squid e squidguard integrado com o AD, porém estou tendo problema com grupo do AD ao realizar o bloqueio de sites.

      Verifiquei o cache.log e notei a mensagem abaixo.

      2016/12/13 08:19:36 kid1| Starting Squid Cache version 3.5.19 for i386-portbld-freebsd10.3…
      2016/12/13 08:19:36 kid1| Service Name: squid
      2016/12/13 08:19:37| pinger: Initialising ICMP pinger ...
      2016/12/13 08:19:43 kid1| Starting new ntlmauthenticator helpers...
      2016/12/13 08:21:50 kid1| Starting new ntlmauthenticator helpers...
      2016/12/13 08:33:42 kid1| Starting new ntlmauthenticator helpers...
      2016/12/13 08:33:54 kid1| ERROR: URL-rewrite produces invalid request: GET ERR HTTP/1.1
      2016/12/13 08:33:54 kid1| ERROR: URL-rewrite produces invalid request: GET ERR HTTP/1.1
      2016/12/13 08:33:54 kid1| ERROR: URL-rewrite produces invalid request: GET ERR HTTP/1.1

      Já verifiquei a senha utilizada pelo squidguard para autenticar no servidor LDAP e está ok.

      Mesmo assim o problema persiste, por gentileza se alguém puder me ajudar.

      Obrigado.

      1 Reply Last reply Reply Quote 0
      • D
        DavidsonJorge
        last edited by

        Boa tarde amigo.

        Verifique os itens abaixo, pode te ajudar:

        • O usuário que autentica no LDAP DN squid SquidGuard não pode conter senha com caracter especial, utilizar uma senha como por Exemplo: PfSense2016

        • Evite caracter especial nos nomes das OU'S do AD, se possível evite também o espaço, pois vai te ajudar muito na hora de fazer o ldapusersearch

        • Se tiver espaço no nome da OU, utilize a tag %20 para separar o nome: Exemplo: "OU=Usuarios%20Internet" para OU chamada "Usuarios Internet"

        • Não utilize aspas para fazer o ldapusersearch em grupos, se for fazer o filtro com usuário, utilize somente aspas simples Ex: 'usuario'

        Há também um tutorial muito bom ensinando passo a passo todas configurações: https://www.youtube.com/watch?v=Mn3EtuGkzdo.

        1 Reply Last reply Reply Quote 0
        • A
          armandelli
          last edited by

          Olá!

          Também estou enfrentando esse problema, aparentemente do nada. O Squid + Squidguard + AD funcionava bem e de repente começou a dar esse erro. Tanto o net ads info quanto o wbinfo -u retornam informação normalmente. Os tickets do kerberos tb estão válidos.

          Não importa a quantidade de filhos/helpers configurados (já coloquei de 20 até 200), o estado visto pelos logs é o mesmo -
          kid1| Starting new negotiateauthenticator helpers... - como se fosse um loop.

          Alguém tem alguma idéia sobre isso?

          Abs!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.