Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Authentication + LDAP

    Scheduled Pinned Locked Moved Russian
    3 Posts 1 Posters 334 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • milleniumM
      millenium
      last edited by

      Доброго времени суток.
      Хотелось бы добиться результата и поставить точку в этом вопросе.

      Задача очень простая:

      1. Нужны 2 группы - vip ( открыть соцсети, видео и порнуху ) и users - все закрыто.
      2. Сбор статистики

      Имеем:

      1. Сервер Pfsense
      2. Сервер КД
      3. Провайдер и локальная сеть.

      Ставим PFsense + к нему squid , squidGuard ( для групп доступа ) и Lightsquid ( для статистики ).

      Поехали и сразу же приехали.

      Squid Authentication General Settings.

      Метод Аутентификации - LDAP
      Authentication Server - 192.168.23.13
      Authentication server port - 389
      Authentication Prompt - Please enter your credentials to access the proxy
      Authentication Processes - 300
      Authentication TTL - 60
      Require Authentication for Unrestricted IPs - галки НЕТ
      Subnets That Don't Need Authentication - пусто

      Squid Authentication LDAP Settings

      LDAP version - 3
      LDAP Server User DN - update@ies.local
      LDAP Password - pass
      LDAP Base Domain - DC=ies,DC=local
      LDAP Username DN Attribute - cn
      LDAP Search Filter - sAMAccountName=%s

      Сохраняем и все должно работать, но..

      Идем на ПК запускаем браузер с прописанной прокси и выходит табличка с авторизацией. Заводим пользователя и пароль ( доменный ) и не пускает!

      IP	Статус	Адрес	Пользователь	Назначение
      

      19.01.2020 21:37:00 192.168.23.65 TCP_DENIED/407 yandex.ru:443

      Куда дальше?

      1 Reply Last reply Reply Quote 0
      • milleniumM
        millenium
        last edited by

        вот оно что!

        в настройка прокси в браузере, писал IP , сейчас прописал имя прокси с доменом и все залетало !☺

        1 Reply Last reply Reply Quote 0
        • milleniumM
          millenium
          last edited by

          Теперь переходим в squidGuard.

          Создаем Группы в AD и в Groups ACL.
          Делаю запрет на все, а в инет доступ есть..
          Куда теперь смотреть?

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.