Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Integração Pfsense 2.2.4 - Squid+SquidGuard AD 2003

    Portuguese
    6
    12
    928
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      philtecnologia last edited by

      Boa tarde.
      Estou utilizando o Pfsense 2.2.4, realizei a configuração de autenticação com AD 2003 LDAP(squid+squidguard), consigo logar com usuário do AD, os bloqueios realizados no squidguard não funcionam, Proxy Report ele reconhece somente o ip da maquina, não reconhece o usuário nem grupo criado no squidguard.
      Realizei outra instalação do Pfsense obtive os mesmos resultados.

      Autenticação:

      cn=administrator,OU=ZAP,dc=tal,dc=org

      dc=tal,dc=org

      sAMAccountName=%s

      1 Reply Last reply Reply Quote 0
      • B
        brunok last edited by

        Os parâmetros podem variar um pouco, com a versão do Windows.

        Mas, AD 2003 já está defasado a anos.  :(

        Sobe um 2008 R2 pelo menos, inclusive, por questões de segurança.

        1 Reply Last reply Reply Quote 0
        • P
          philtecnologia last edited by

          Vou precisar migrar ele para a versão mais nova(posterior), mas preciso integrar o pfsense ao 2003 pois é o que está rodando atualmente na empresa.
          Alguma ajuda?

          1 Reply Last reply Reply Quote 0
          • empbilly
            empbilly last edited by

            Essa autenticação é transparente?

            1 Reply Last reply Reply Quote 0
            • fabricioguzzy
              fabricioguzzy last edited by

              Olá PHIL!
              Boa tarde!

              Sobre o bloqueio do Squidguard que não funciona:
              Cuidado com a porta que vc usa quando se comunicar com o AD via LDAP. a porta 389 não funciona como deveria e, ao invéz dela, use a porta do Global Catalog que é 3268.

              Lá na tela do squidGuard, altere a linha do CLIENT (source) para algo assim:  ldapusersearch ldap://192.168.0.10:3268/DC=seudominio,DC=corp?sAMAccountName?sub?(&(sAMAccountName=%s)…

              Abraço
              Fabricio Guzzy.

              1 Reply Last reply Reply Quote 0
              • P
                philtecnologia last edited by

                Fiz a alteração da porta:

                SquiDGuard(Client Source):

                ldapusersearch ldap://192.168.0.1:3268/DC=zap,DC=tal?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=Informatica%2cCN=T.I.%2cDC=zap%2cDC=org))

                Alterei também no squid, mas ainda não funciona corretamente.
                Ele consegui validar o login, mas não bloqueia por grupos, no report ele exibe somente o IP da maquina, não pega o usuário/grupo.

                Mais alguma dica?

                1 Reply Last reply Reply Quote 0
                • fabricioguzzy
                  fabricioguzzy last edited by

                  PHIL,

                  Eu vejo algo curioso (senão errado) na sua linha ldap.

                  você começa com DC=zap, DC=tal  e terminal com DC=zap, DC=org  - tem certeza que não tem algo errado ai? os dois deveriam ser iguais.

                  Abraço
                  Fabricio Guzzy

                  1 Reply Last reply Reply Quote 0
                  • R
                    roxton85 last edited by

                    @brunok:

                    Os parâmetros podem variar um pouco, com a versão do Windows.

                    Mas, AD 2003 já está defasado a anos.  :(

                    Sobe um 2008 R2 pelo menos, inclusive, por questões de segurança.

                    Conheço empresas que rodam o Win 2000 Server ainda apesar de nao ser nada recomendado o sistema a nivel de AD eh um dos mais rápidos pra autenticar e faz bem o feijao com o arroz relacionado a dominios, a ultima vez que vi tinha ate maquinas Win 7 penduradas nele. Mas como o colega frisou bem faca a migracao, ate porque deve ter varios exploits ai sem correcao.

                    1 Reply Last reply Reply Quote 0
                    • P
                      philtecnologia last edited by

                      Fabricio Guzzy, desculpa a confusão, é que alterei na hora da postagem, mas está correto, inclusive testei a autenticação no diagnostico.

                      Seguem os prints das configurações.






                      1 Reply Last reply Reply Quote 0
                      • C
                        chipbr last edited by

                        amigo, acesse este site, baixe o PF2AD e acabe com seus problemas

                        https://pf2ad.mundounix.com.br/pt/index.html

                        1 Reply Last reply Reply Quote 0
                        • P
                          philtecnologia last edited by

                          Instalei num ambiente simulado, ficou show a integração.
                          Uma pergunta, utilizou openvpn para integração de filiais, se eu atualizar o pfsense principal da versão 2.2.6(Todos estão com essa versão) para  a mais nova 2.3.4 podem ocorrer problemas com as VPNs?

                          1 Reply Last reply Reply Quote 0
                          • P
                            philtecnologia last edited by

                            Realizei a instalação do pf2ad, o pfsense foi adicionado no domínio, consigo listar os usuários e demais informações via console, mas ao logar ele não está reconhecendo o usuário automaticamente.
                            Alguma ajuda?

                            Obs: Fiz a configuração em ambiente de teste Virtuais, com o AD 2008 funcionou.()

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post

                            Products

                            • Platform Overview
                            • TNSR
                            • pfSense
                            • Appliances

                            Services

                            • Training
                            • Professional Services

                            Support

                            • Subscription Plans
                            • Contact Support
                            • Product Lifecycle
                            • Documentation

                            News

                            • Media Coverage
                            • Press
                            • Events

                            Resources

                            • Blog
                            • FAQ
                            • Find a Partner
                            • Resource Library
                            • Security Information

                            Company

                            • About Us
                            • Careers
                            • Partners
                            • Contact Us
                            • Legal
                            Our Mission

                            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                            Subscribe to our Newsletter

                            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                            © 2021 Rubicon Communications, LLC | Privacy Policy