Authentication + LDAP

millenium · Jan 19, 2020, 4:39 PM

Доброго времени суток.
Хотелось бы добиться результата и поставить точку в этом вопросе.

Задача очень простая:

Нужны 2 группы - vip ( открыть соцсети, видео и порнуху ) и users - все закрыто.
Сбор статистики

Имеем:

Сервер Pfsense
Сервер КД
Провайдер и локальная сеть.

Ставим PFsense + к нему squid , squidGuard ( для групп доступа ) и Lightsquid ( для статистики ).

Поехали и сразу же приехали.

Squid Authentication General Settings.

Метод Аутентификации - LDAP
Authentication Server - 192.168.23.13
Authentication server port - 389
Authentication Prompt - Please enter your credentials to access the proxy
Authentication Processes - 300
Authentication TTL - 60
Require Authentication for Unrestricted IPs - галки НЕТ
Subnets That Don't Need Authentication - пусто

Squid Authentication LDAP Settings

LDAP version - 3
LDAP Server User DN - update@ies.local
LDAP Password - pass
LDAP Base Domain - DC=ies,DC=local
LDAP Username DN Attribute - cn
LDAP Search Filter - sAMAccountName=%s

Сохраняем и все должно работать, но..

Идем на ПК запускаем браузер с прописанной прокси и выходит табличка с авторизацией. Заводим пользователя и пароль ( доменный ) и не пускает!

IP	Статус	Адрес	Пользователь	Назначение

19.01.2020 21:37:00 192.168.23.65 TCP_DENIED/407 yandex.ru:443

Куда дальше?

millenium · Jan 20, 2020, 8:54 AM

вот оно что!

в настройка прокси в браузере, писал IP , сейчас прописал имя прокси с доменом и все залетало !

millenium · Jan 20, 2020, 9:57 AM

Теперь переходим в squidGuard.

Создаем Группы в AD и в Groups ACL.
Делаю запрет на все, а в инет доступ есть..
Куда теперь смотреть?