Authentication + LDAP
-
Доброго времени суток.
Хотелось бы добиться результата и поставить точку в этом вопросе.Задача очень простая:
- Нужны 2 группы - vip ( открыть соцсети, видео и порнуху ) и users - все закрыто.
- Сбор статистики
Имеем:
- Сервер Pfsense
- Сервер КД
- Провайдер и локальная сеть.
Ставим PFsense + к нему squid , squidGuard ( для групп доступа ) и Lightsquid ( для статистики ).
Поехали и сразу же приехали.
Squid Authentication General Settings.
Метод Аутентификации - LDAP
Authentication Server - 192.168.23.13
Authentication server port - 389
Authentication Prompt - Please enter your credentials to access the proxy
Authentication Processes - 300
Authentication TTL - 60
Require Authentication for Unrestricted IPs - галки НЕТ
Subnets That Don't Need Authentication - пустоSquid Authentication LDAP Settings
LDAP version - 3
LDAP Server User DN - update@ies.local
LDAP Password - pass
LDAP Base Domain - DC=ies,DC=local
LDAP Username DN Attribute - cn
LDAP Search Filter - sAMAccountName=%sСохраняем и все должно работать, но..
Идем на ПК запускаем браузер с прописанной прокси и выходит табличка с авторизацией. Заводим пользователя и пароль ( доменный ) и не пускает!
IP Статус Адрес Пользователь Назначение
19.01.2020 21:37:00 192.168.23.65 TCP_DENIED/407 yandex.ru:443
Куда дальше?
-
вот оно что!
в настройка прокси в браузере, писал IP , сейчас прописал имя прокси с доменом и все залетало !
-
Теперь переходим в squidGuard.
Создаем Группы в AD и в Groups ACL.
Делаю запрет на все, а в инет доступ есть..
Куда теперь смотреть?