Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Integração Pfsense 2.2.4 - Squid+SquidGuard AD 2003

    Scheduled Pinned Locked Moved Portuguese
    12 Posts 6 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      philtecnologia
      last edited by

      Boa tarde.
      Estou utilizando o Pfsense 2.2.4, realizei a configuração de autenticação com AD 2003 LDAP(squid+squidguard), consigo logar com usuário do AD, os bloqueios realizados no squidguard não funcionam, Proxy Report ele reconhece somente o ip da maquina, não reconhece o usuário nem grupo criado no squidguard.
      Realizei outra instalação do Pfsense obtive os mesmos resultados.

      Autenticação:

      cn=administrator,OU=ZAP,dc=tal,dc=org

      dc=tal,dc=org

      sAMAccountName=%s

      1 Reply Last reply Reply Quote 0
      • B
        brunok
        last edited by

        Os parâmetros podem variar um pouco, com a versão do Windows.

        Mas, AD 2003 já está defasado a anos.  :(

        Sobe um 2008 R2 pelo menos, inclusive, por questões de segurança.

        1 Reply Last reply Reply Quote 0
        • P
          philtecnologia
          last edited by

          Vou precisar migrar ele para a versão mais nova(posterior), mas preciso integrar o pfsense ao 2003 pois é o que está rodando atualmente na empresa.
          Alguma ajuda?

          1 Reply Last reply Reply Quote 0
          • empbillyE
            empbilly
            last edited by

            Essa autenticação é transparente?

            https://eliasmoraispereira.wordpress.com/

            1 Reply Last reply Reply Quote 0
            • fabricioguzzyF
              fabricioguzzy
              last edited by

              Olá PHIL!
              Boa tarde!

              Sobre o bloqueio do Squidguard que não funciona:
              Cuidado com a porta que vc usa quando se comunicar com o AD via LDAP. a porta 389 não funciona como deveria e, ao invéz dela, use a porta do Global Catalog que é 3268.

              Lá na tela do squidGuard, altere a linha do CLIENT (source) para algo assim:  ldapusersearch ldap://192.168.0.10:3268/DC=seudominio,DC=corp?sAMAccountName?sub?(&(sAMAccountName=%s)…

              Abraço
              Fabricio Guzzy.

              1 Reply Last reply Reply Quote 0
              • P
                philtecnologia
                last edited by

                Fiz a alteração da porta:

                SquiDGuard(Client Source):

                ldapusersearch ldap://192.168.0.1:3268/DC=zap,DC=tal?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=Informatica%2cCN=T.I.%2cDC=zap%2cDC=org))

                Alterei também no squid, mas ainda não funciona corretamente.
                Ele consegui validar o login, mas não bloqueia por grupos, no report ele exibe somente o IP da maquina, não pega o usuário/grupo.

                Mais alguma dica?

                1 Reply Last reply Reply Quote 0
                • fabricioguzzyF
                  fabricioguzzy
                  last edited by

                  PHIL,

                  Eu vejo algo curioso (senão errado) na sua linha ldap.

                  você começa com DC=zap, DC=tal  e terminal com DC=zap, DC=org  - tem certeza que não tem algo errado ai? os dois deveriam ser iguais.

                  Abraço
                  Fabricio Guzzy

                  1 Reply Last reply Reply Quote 0
                  • R
                    roxton85
                    last edited by

                    @brunok:

                    Os parâmetros podem variar um pouco, com a versão do Windows.

                    Mas, AD 2003 já está defasado a anos.  :(

                    Sobe um 2008 R2 pelo menos, inclusive, por questões de segurança.

                    Conheço empresas que rodam o Win 2000 Server ainda apesar de nao ser nada recomendado o sistema a nivel de AD eh um dos mais rápidos pra autenticar e faz bem o feijao com o arroz relacionado a dominios, a ultima vez que vi tinha ate maquinas Win 7 penduradas nele. Mas como o colega frisou bem faca a migracao, ate porque deve ter varios exploits ai sem correcao.

                    1 Reply Last reply Reply Quote 0
                    • P
                      philtecnologia
                      last edited by

                      Fabricio Guzzy, desculpa a confusão, é que alterei na hora da postagem, mas está correto, inclusive testei a autenticação no diagnostico.

                      Seguem os prints das configurações.

                      SquidAut.PNG
                      SquidAut.PNG_thumb
                      SquidGuardAU.PNG
                      SquidGuardAU.PNG_thumb
                      SquidGuardGrupAu.PNG
                      SquidGuardGrupAu.PNG_thumb

                      1 Reply Last reply Reply Quote 0
                      • C
                        chipbr
                        last edited by

                        amigo, acesse este site, baixe o PF2AD e acabe com seus problemas

                        https://pf2ad.mundounix.com.br/pt/index.html

                        1 Reply Last reply Reply Quote 0
                        • P
                          philtecnologia
                          last edited by

                          Instalei num ambiente simulado, ficou show a integração.
                          Uma pergunta, utilizou openvpn para integração de filiais, se eu atualizar o pfsense principal da versão 2.2.6(Todos estão com essa versão) para  a mais nova 2.3.4 podem ocorrer problemas com as VPNs?

                          1 Reply Last reply Reply Quote 0
                          • P
                            philtecnologia
                            last edited by

                            Realizei a instalação do pf2ad, o pfsense foi adicionado no domínio, consigo listar os usuários e demais informações via console, mas ao logar ele não está reconhecendo o usuário automaticamente.
                            Alguma ajuda?

                            Obs: Fiz a configuração em ambiente de teste Virtuais, com o AD 2008 funcionou.()

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.