Authentication + LDAP



  • Доброго времени суток.
    Хотелось бы добиться результата и поставить точку в этом вопросе.

    Задача очень простая:

    1. Нужны 2 группы - vip ( открыть соцсети, видео и порнуху ) и users - все закрыто.
    2. Сбор статистики

    Имеем:

    1. Сервер Pfsense
    2. Сервер КД
    3. Провайдер и локальная сеть.

    Ставим PFsense + к нему squid , squidGuard ( для групп доступа ) и Lightsquid ( для статистики ).

    Поехали и сразу же приехали.

    Squid Authentication General Settings.

    Метод Аутентификации - LDAP
    Authentication Server - 192.168.23.13
    Authentication server port - 389
    Authentication Prompt - Please enter your credentials to access the proxy
    Authentication Processes - 300
    Authentication TTL - 60
    Require Authentication for Unrestricted IPs - галки НЕТ
    Subnets That Don't Need Authentication - пусто

    Squid Authentication LDAP Settings

    LDAP version - 3
    LDAP Server User DN - update@ies.local
    LDAP Password - pass
    LDAP Base Domain - DC=ies,DC=local
    LDAP Username DN Attribute - cn
    LDAP Search Filter - sAMAccountName=%s

    Сохраняем и все должно работать, но..

    Идем на ПК запускаем браузер с прописанной прокси и выходит табличка с авторизацией. Заводим пользователя и пароль ( доменный ) и не пускает!

    IP	Статус	Адрес	Пользователь	Назначение
    

    19.01.2020 21:37:00 192.168.23.65 TCP_DENIED/407 yandex.ru:443

    Куда дальше?



  • вот оно что!

    в настройка прокси в браузере, писал IP , сейчас прописал имя прокси с доменом и все залетало !☺



  • Теперь переходим в squidGuard.

    Создаем Группы в AD и в Groups ACL.
    Делаю запрет на все, а в инет доступ есть..
    Куда теперь смотреть?


Log in to reply