Erro na interceptação SSL
-
Pessoal, bom dia !
tudo blz ?estou com um problema quando faço a interceptação por SSL uso SQUID e SQUIDGUARD, quando algum usuario acessa um site bloqueado aparece a pagina do squid com o erro : O seguinte erro foi encontrado ao tentar recuperar a URL: https://https/*
tentei deixar a default do squidguard como allow, porem nao tive sucesso, poderiam me ajudar ?
Obrigado !! abss
-
@jhowz, esse problema é quase tão antigo quanto o squidguard e como o código da ferramenta não sofre atualização a muito tempo, sugiro procurar outra ferramenta para filtro de url, como o e2guardian por exemplo.
-
Ahh entendi valeu @marcelloc, com o e2guardian consigo fazer autenticação NTLM baseada em grupos no AD ?
-
@jhowz said in Erro na interceptação SSL:
Ahh entendi valeu @marcelloc, com o e2guardian consigo fazer autenticação NTLM baseada em grupos no AD ?
Nativo, sem outros pacotes extra, só junto com o squid.
Este vídeo mostra a configuração básica do e2guardian no pfSense.
https://www.youtube.com/watch?v=tao1tiXFefk -
@marcelloc Poderia me dar uma ajuda, nao to conseguindo fazer com q o e2guardian puxe os grupos do AD, dentro do Squid mantive a configuração de autenticação via NTLM, se vou no command e rodo wbinfo -g ele mostra os grupos corretos, ai configuro dentro do e2guardian porem todo acesso sai como default, deixei o nome do grupo menor e tudo, tem alguma dica ?
-
Configure as opções de LDAP do e2guardian para ele ler os grupos do AD.
-
@marcelloc Fiz a seguinte configuração:
em Ldap dexei dessa forma, só com o cn completo do grupo sem senha e o mask default mas ja testei colocando de um usuário com senha e tbm e nao deu certo:
ai fiz a configuração do grupo com o mesmo nome do grupo que coloquei no LDAP no caso IAN
e dentro do grupo fiz pra ele ler uma ACL de sites e coloquei um site em especifico no banned e configurei o LDAP do grupo dessa forma:
No Squid esta configurado a autenticação NTLM, se eu desativo o e2guardian o squid consegue ler o nome de usuário normal, mas qdo ativo o e2guardian ele trata tdo como IP e nao o usuário, dentro do e2guardian configurei em general -> auth plugin: proxy-basic e proxy-ntlm, tem algo que estou fazendo de errado ou que precise fazer pra ele ler os grupos ?
-
o campo usuario e senha são as credenciais de autenticação no AD
-
@marcelloc fiz a configuração mas continuou da mesma forma:
Preciso fazer alguma configuração dentro do Squid pra ele mandar o usuario pro e2guardian ou vice versa?
-
olha a descrição do campo. o usuario não precisa do caminho completo.
tenta com o formato usuario@dominio.com
-
Fiz esse teste mas tbm nao foi,
CN=teste,CN=Users
e dps testei igual vc disse teste@mmti.corp mas tb nada -
@marcelloc fiz algumas configurações depois que assisti um screencast seu
dentro do proxy remote
no Squid deixei assim:
ja no e2guardian deixei dessa forma:
apos fazer essa configuração os navegadores pedem autenticação só que qdo informo usuário e senha do AD nao conseguem passar pra frente fica repetindo a tela de login
-
@jhowz você conseguiu fazer o e2guardian reconhecer o usuário do ad? Estou com o mesmo problema, só que nem o usuário traz nossa logs do e2guardian. no squidguard funciona normalmente. Estou quase desistindo de tentar migrar para o e2guardian por isso :/
-
Alguém conseguiu fazer o e2guardian reconhecer o usuário do ad? Estou com o mesmo problema, só que nem o usuário traz nossa logs do e2guardian. no squidguard funciona normalmente. Estou quase desistindo de tentar migrar para o e2guardian por isso :/