[RESOLVIDO] SQUID com autenticação no AD - PFSENSE 2.3.2 - WIN 2008R2



  • Pessoal estou com o seguinte problema,

    Realizei a configuração no squid e squidguard, configurei no group acl para que busque o grupo no ad (Tambem testei liberando para um unico usuario) e na estação pede usuario e senha mas nao autentica.

    Usando o local funciona na hora mas com o LDAP nada!!

    Tambem configurei o user manager para que usuario adm do domínio tenham acesso tambem e funciona normal o que da indicio que ha comunicação com meu domínio.

    Não sei se estou fazendo algo errado mas nao tenho ideia nenhuma do que pode estar ocorrendo. Alguem ja passou por isso e poderia me dar uma ajuda?



  • Consegui fazer funcionar com o squidguar porem nao da forma correta.

    Como tenho integração com o ad desabilitei o ldap filter do squidguard e ao colocar apenas usuarios do ad na lista de client source o bloqueio acontece. Mas nao consigo fazer por grupo o que facilita o processo.

    Ja vi uns 10 videos de como fazer e nada . Se habilitar o ldap no squidguard nao funicona mais bloqueio de nehuma acl.

    Lembando que o squid server esta com ldap a tipo.



  • Bom dia!

    Provavelmente é as configurações; Dar uma olhada nesse video ai o cara ensina muita coisa;

    https://www.youtube.com/watch?v=_XFA32fS1KU



  • Dá uma olhada nesse projeto.
    https://pf2ad.mundounix.com.br/pt/index.html



  • Pessoal achei que tinha resolvido mas quebrei a cara rsrs . Squidguard faz a autenticação normal e não tenho problemas quanto a isso. So que ele não bloqueia quando coloco no Cliente (source) usando a pesquisa no ldap.

    A situação ficou como inicialmente se colocar os usuários do ad ele bloqueia ja com a pesquisa dentre do grupo não

    Pensei em que fosse o modo como coloquei o ldap, mas não ate porque se o que coloquei faz as autenticações do grupo.



  • Você já viu os logs no squdguard?



  • Sim, parede bloqueado mas passa do mesmo jeito

    Request(T_I/blk_BL_socialnet/-) teste CONNECT REDIRECT



  • Manda um print



  • Consegui…... desculpa mas foi um pequeno erro que nao tinha me atentado . O que acontece é que nao usei o %20 para espaço dentro da cliente(source).

    Bem Segue minha config do ldap da Group ACL para quem precisar.

    ldapusersearch ldap://192.168.3.168/DC=hagf,DC=corp?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=TI%2cOU=Tecnologia%20da%20Informacao%2cOU=HAGF%2cDC=hagf%2cDC=corp))

    Um detalhe é em minhas OUs do AD não possui caracteres especiais até pq isso é desnecessário na maioria dos ambientes mas usei os espaços.

    Agradeço a todos acima que me ajudaram de certa forma senão eu nao encontraria esse erro.

    Vlw abraço a todos.



  • Bacana por conseguir resolver!

    Edita teu primeiro topico e no inicio do titulo coloca como [RESOLVIDO]. :D

    Vlw



  • Olá,

    Tenta usar esse exemplo abaixo, sem acentuações ou caractere especiais.
    Coloque virgula (,) no lugar de (%2c)

    ldapusersearch ldap://192.168.1.168:3268/DC=dominio,DC=com,DC=br?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=AcessoTotal,OU=00_Internet,DC=dominio,DC=com,DC=br))

    Comigo funciona perfeitamente dessa forma, alias foi a unica forma que funcionou comigo.

    Abraços.