SquidGuard em Grupos AD (problema)



  • Bom dia,

    Tenho instalando a versão 2.3.2 (i386) com squid e squidguard integrado com o AD, porém estou tendo problema com grupo do AD ao realizar o bloqueio de sites.

    Verifiquei o cache.log e notei a mensagem abaixo.

    2016/12/13 08:19:36 kid1| Starting Squid Cache version 3.5.19 for i386-portbld-freebsd10.3…
    2016/12/13 08:19:36 kid1| Service Name: squid
    2016/12/13 08:19:37| pinger: Initialising ICMP pinger ...
    2016/12/13 08:19:43 kid1| Starting new ntlmauthenticator helpers...
    2016/12/13 08:21:50 kid1| Starting new ntlmauthenticator helpers...
    2016/12/13 08:33:42 kid1| Starting new ntlmauthenticator helpers...
    2016/12/13 08:33:54 kid1| ERROR: URL-rewrite produces invalid request: GET ERR HTTP/1.1
    2016/12/13 08:33:54 kid1| ERROR: URL-rewrite produces invalid request: GET ERR HTTP/1.1
    2016/12/13 08:33:54 kid1| ERROR: URL-rewrite produces invalid request: GET ERR HTTP/1.1

    Já verifiquei a senha utilizada pelo squidguard para autenticar no servidor LDAP e está ok.

    Mesmo assim o problema persiste, por gentileza se alguém puder me ajudar.

    Obrigado.



  • Boa tarde amigo.

    Verifique os itens abaixo, pode te ajudar:

    • O usuário que autentica no LDAP DN squid SquidGuard não pode conter senha com caracter especial, utilizar uma senha como por Exemplo: PfSense2016

    • Evite caracter especial nos nomes das OU'S do AD, se possível evite também o espaço, pois vai te ajudar muito na hora de fazer o ldapusersearch

    • Se tiver espaço no nome da OU, utilize a tag %20 para separar o nome: Exemplo: "OU=Usuarios%20Internet" para OU chamada "Usuarios Internet"

    • Não utilize aspas para fazer o ldapusersearch em grupos, se for fazer o filtro com usuário, utilize somente aspas simples Ex: 'usuario'

    Há também um tutorial muito bom ensinando passo a passo todas configurações: https://www.youtube.com/watch?v=Mn3EtuGkzdo.