Implantação - SquidGuard + Autenticação AD



  • Boa tarde pessoal,

    Acabei de implantar em meu laboratório pfsense 2.4.2-release-p1 , dentre os serviços instalados e configurados estão:
    Squid 0.4.43
    SquidGuard 1.16.4

    Em minhas instalações configurei o pfsense 2.4.2-release-p1 para autenticar utilizando o LDAP versão 3 em meu Windows 2008 R2 Standard
    Após a configuração criei um grupo  ACL com o nome Vendas e no campo Cliente(source) a seguinte informação:

    Cliente(source)

    'vendas01'
    

    Este usuário corresponde ao usuário criado no AD.
    No campo Target Rules tenho a seguinte configuração:

    Target Rules

    !blk_BL_news all [ all]
    

    Salvei as configurações e apliquei as mesmas no SquidGuard
    Feito isto, abri uma nova abra no Chrome utilizando navegação anonima, entrei com o usuário e senha vendas01 e acessei sites como UOL e G1, porem como configurado o Target Rules recebi a mensagem de bloqueio do SquidGuard.
    Certo, até aqui tudo está funcionando.

    Porem, meu objetivo é realizar filtros de usuários em grupos configurados no AD.
    Sendo assim, exclui o Groups ACL criado anteriormente e criei um novo também chamado vendas com as seguintes configurações:

    Target Rules

    !blk_BL_news all [ all]
    

    Cliente(source)

    ldapusersearch ldap://192.168.100.200/DC=pradox,DC=intra,DC=net?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=vendas%2cOU=grupos%2cDC=pradox%2cDC=intra%2cdc=net))
    

    Feito isto, abri uma nova aba no chrome utilizando navegação anonima, entre com o usuário e senha vendas01, mas não recebi bloqueio ao acessar sites de noticias como UOL e G1.
    O usuário vendas01 encontra-se dentro do grupo vendas criado no AD.

    Configurações Servidor AD
    IP servidor AD: 192.168.100.200
    distinguishedName: CN=vendas,OU=grupos,DC=pradox,DC=intra,DC=net

    Se alguém puder dar uma luz agradeço, obrigado a todos!



  • Estou com um problema bem similar ao seu.. o squidguard não respeita o Groups ACL somente o Common ACL..  se eu conseguir alguma coisa lhe aviso aqui.,



  • Bom dia Pradox,

    Também passei por esse problema aqui, no entanto inclui a porta 3268 na pesquisa do LDAP e funcionou tranquilamente,

    ldapusersearch ldap://192.168.100.200:3268/DC=pradox,DC=intra,DC=net?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=vendas%2cOU=grupos%2cDC=pradox%2cDC=intra%2cdc=net))
    

    Seria interessante também você mostrar o log do squidguard para vermos se ele acusa algum erro.



  • Olá Pradox!
    Vc conseguiu solucionar esse problema? Estou passando pela mesma situação e já tentei de tudo, inclusive a dica do Cristiano de adicionar a porta 3268, cenário que tenho funcionando normalmente em outros casos similares, mas neste especificamente não funciona.
    Alguém tem uma dica de como sair dessa?
    Obrigado!



  • Bom dia,

    Tive uma experiência semelhante, no meu caso o problema estava na senha (LDAP DN Password) utilizada para fazer as consultas no AD dentro do SquidGuard-General settings.
    A senha não pode ter caracteres especiais, no meu caso tinha um @ na senha, quando removi os caracteres especiais, o SquidGuard funcionou normalmente.

    Pelo que andei pesquisando, é um problema conhecido somente no SquidGuard, só não investiguei se existe solução para isso.



  • Boa noite, bugms!
    Eu também passei por isso há muito tempo atrás e era exatamente o mesmo problema que vc descreveu. Bastou tirar os caracteres especiais da senha e funcionou perfeitamente, mas dessa vez nem assim vai. No momento estou com uma senha apenas com maiúsculas, minúsculas e números. Esgotei minhas tentativas. :(
    De qualquer maneira, obrigado pela dica.



  • Tire acentos dos usuários também.



  • @avmagrini:

    Boa noite, bugms!
    Eu também passei por isso há muito tempo atrás e era exatamente o mesmo problema que vc descreveu. Bastou tirar os caracteres especiais da senha e funcionou perfeitamente, mas dessa vez nem assim vai. No momento estou com uma senha apenas com maiúsculas, minúsculas e números. Esgotei minhas tentativas. :(
    De qualquer maneira, obrigado pela dica.

    E as configurações no Squid? Tem como postar