Squid+ad+авторизация



  • Добрый день.
    Можно ли настроить авторизацию с ad без ввода логин и пароль? 
    Получилось настроить с ad но при вводе прокси требует пройти идентификацию (авторизацию).

    Данную тему нашел в ссылках на популярные темы 2014 года и на этом все.

    Если есть темы или инфа по настройке поделитесь ссылками.



  • Добрый.
    https://pf2ad.mundounix.com.br/en/index.html  в закладки.



  • Спасибо)



  • Решил сделать ограничение интернета пользователям из AD по группам согласно статье https://forum.pfsense.org/index.php/topic,46843.0.html
    и многим другим нужно вводить заменяя на свои
    external_acl_type ldap_users %LOGIN /usr/local/libexec/squid/squid_ldap_group -R -b "dc=domain,dc=com" -f "(&(sAMAccountName=%v)(memberOf=cn=%a,ou=users,dc=domain,dc=com))" -D squid_user@domain.com -w super_password 192.168.1.1;
    acl ad_inet external ldap_users InetUsers;
    http_access allow ad_inet;

    После ввода squid падает и не запускается. Решил проверить путь /usr/local/libexec/squid/ обнаружил что нет там squid_ldap_group хотя вроде как должен быть могу ошибаться так как не работал ранее с pfsense.  В интернете пишут что squid_ldap_group хэлпер который устанавливается но установку на pfsense найти не удалось.  Подскажите в чем может быть проблема?


Log in to reply