Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PROXY + SQUID + SQUIDGUARD + WinBind NTLM + NO FUNCIONA

    Scheduled Pinned Locked Moved Español
    4 Posts 3 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      RenatoSoft
      last edited by

      Hola Compañeros,

      Les comento que deseo utilizar el PFSense como Proxy, hasta el momento he subido al dominio y he realizado la autentificación por NTLM (Squid), al momento de autentificar me pide necesariamente que ingrese el "Authentication Server.

      SQUID

      Después de ingresar la dirección de mi DC y el puerto 3268, ya no me arroja ningún mensaje o alerta, hasta ese punto al parecer todo esta bien. El inconveniente se presenta cuando creo reglas (por grupo de mi AD) para bloquear paginas, no bloquea nada, solo me bloquea los dominios que ingreso dentro del Blacklist en el ACLS de la configuración Squid.

      Posiblemente mi error esta almomento de configurar el SguidGuard en el Groups ACL, yo estoy llenando el campo Client (Source) de la siguiente forma, no se si este correcta. Si alguien pudiera ayudarme por favor.

      ldapusersearch ldap://x.x.x.x:3268/DC=dominio,DC=corp?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=10GSMiBanco,OU=Servicios,OU=Operaciones,OU=Lima,OU=Globales,OU=Grupos,DC=dominio,DC=corp))

      En el ejemplo se muestra

      Ldap search (Ldap filter must be enabled in General Settings):
      ldapusersearch ldap://192.168.0.100/DC=domain,DC=com?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=it%2cCN=Users%2cDC=domain%2cDC=com))

      Attention: these line don't have break line, all on one line

      Como puedo comprobar que exista comunicación del Squid y Squid Guard?, ambos servicios se encuentran activos. De ante mano agradezco la ayuda !!

      1 Reply Last reply Reply Quote 0
      • perikoP
        periko
        last edited by

        Estas usando el pf2ad module?

        Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
        www.bajaopensolutions.com
        https://www.facebook.com/BajaOpenSolutions
        Quieres aprender PfSense, visita mi canal de youtube:
        https://www.youtube.com/c/PedroMorenoBOS

        1 Reply Last reply Reply Quote 0
        • R
          RenatoSoft
          last edited by

          Actualice el Samba desde la pagina: https://pf2ad.mundounix.com.br/en/index.html

          1 Reply Last reply Reply Quote 0
          • W
            wmorales
            last edited by

            la línea que uso y funciona para los grupos en el squid seria asi:
            ldapusersearch ldap://x.x.x.x:3268/DC=dominio,DC=corp?sAMAccountName?sub?(&(memberOf=CN=10GSMiBanco,OU=Servicios,OU=Operaciones,OU=Lima,OU=Globales,OU=Grupos,DC=dominio,DC=corp)(sAMAccountName=%s))

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.