Squid+AD+Kerberos+https without password
-
Добрый.
@flamel
Все карты на руках. Ждем мануал с картинками ) -
@werter мануал будет, но чуть позже, все удалось, последнее с чем столкнулся это запаковка http 1.1 не работала, победил скобочками) правда попытался в группе добавить уведомление в случае когда ресурс заблокирован, но чувствую для этого надо.будет простенькую интернет страничку делать или забить, завтра гляну что да как, к сожалению на работе не дают много времени уделять данной задаче
-
@flamel
Супер ) Ждем.ЗЫ. techexpert.tips/category/pfsense/ - настройка pfsense + AD + radius
И не только пф - techexpert.tips/tutorial/ ( напр., zabbix - techexpert.tips/category/zabbix/ ) -
Просто офигенная ситуация, все работает, все замечательно, но в логах периодически возникает
ERROR: URL-rewrite produces invalid request: GET ERR HTTP/1.1
Проблема решается добавление в SG на учетке для LDAP скобочек, например:
'cn=sg,ou=account,dc=domain,dc=local'
НО! Из за этого отваливается фильтрация по группам с ошибкой
(squidGuard): ldap_simple_bind_s failed: Invalid credentials
И тут я уже не знаю даже куда смотреть)
-
@flamel said in Squid+AD+Kerberos+https without password:
ERROR: URL-rewrite produces invalid request: GET ERR HTTP/1.1
Редирект на внутреннюю страницу с блокировкой настроен? Или вовне?
Зы. А если "cn=sg,ou=account,dc=domain,dc=local" и перезапустить сквид?
-
@werter с редиректом мне совсем непонятно, он или не работает или я его не так настраиваю, что на сообщение, что на внешнюю страницу.
Двойные скобочки тоже пробовал, одинаковый результат, SG просто умирает -
Версии сквида и гварда самые свежие?
В англоветке еще попробуйте спросить.
Зы. Ждем статью с картинками. Давайте так, как есть на данный момент. И с листингом конф. файлов.
-
@werter самого нового в ПФ сенс нет вообще, а именно из доступных в ПФ самое новое, гайд будет, в любом случае такая задача стоит от начальства и продублировать сюда не сложно) но придется с этим подождать ТК мне банально не дают этим заняться понизив приоритет. :(
-
ждем не дождемся мануалов с картинками от автора топега ..
-
@millenium https://forum.netgate.com/topic/148868/pfsense-squid-adgroups-https/2 уже написано и опубликовано)