Lentitud en autenticacion de squidguard con active directory



  • Buenas tardes compañeros, solicitud ayuda con un problema que estoy presentando al momento de implementar squid + squidguard con autenticacion de active directory. La instalación y configuración fueron exitosas pero al momento de que un usuario ingresa su usuario y contraseña esta tarda hasta 5 minutos para poder autenticarse. Que pudiera estar ocasionando esto??

    Adicional a este problema cuando un usuario logra ingresar la visita a cualquier de las paginas a las que tiene acceso estás se tornan muy lentas



  • Te respondo en este que es el original y por favor no abras más repeticiones de este tema.

    Lo que encontré, es que puede ser problemas de DNS. ¿Quién está como servidor de DNS? Si es el equipo con AD, ahí debe apuntar el pfSense.
    Squid + Active Directory Authentication
    PFSense: Proxy autenticado e gerenciando ACLs com base em grupos do Active Directory



  • Prueba la opción que te adjunto en la imagen.

    Yo tuve un problema pero era con las paginas https (ssl)

    Del resto, tanto por Openldap como por AD, me ha autenticado sin problemas.

    Evalúa también los procesos de autenticacion (tanto en squid como en squidguard) , calculando cantidad de usuarios con recursos del servidor.

    Saludos




  • Buenos días compañeros,

    Resuelto el inconveniente, por algún motivo en la versión 2.3.4 cuando utilizas el puerto LDAP 389 para autenticar con active directory no funciona, buscando en algunos sitios pude encontrar que se solventaba utilizando el puerto 3268, realice esta configuración y ya los usuarios se autentican de forma rápida y todo funciona perfecto.

    De nuevo gracias por su colaboración

    saludos



  • Mas que de Pfsense, parece un tema del AD

    Aquí explican por que Squidguard usa el puerto 3262  y no el tradicional LDAP 389

    http://www.squidguard.org/Doc/ldap-ad-tips.html

    Saludos.