PFSENSE autenticando no AD + Squid e SquidGuard

Carlos Anichela

Bom dia!

Seguindo algumas orientações e tutoriais do pfsense montei meu cenário para testes.
Estou querendo utilizar o pfsense com Squid e SquidGuard com autenticação no AD. Assim passo saber o nome do usuário que está navegando e o que está acessando.

Porém, estou com o seguinte problema: Ao entrar no navegador, pede a autenticação e quando coloco as credenciais ele não passa, fica como se fosse uma senha ou usuário incorreto, fica repetindo a solicitação das credenciais do usuário.

Estou utilizando no meu cenário: Windows Server 2016 (AD + DNS + DCHP), Windows 7 e pfSense 2.4.5
No servidor, meu AD está da seguinte forma:
lab.local (192.168.20.10)
........|
........|__pfsense (OU)
........|..........|_ouro (Grupo)
........|..........|_prata (Grupo)
........|
........|_usuarios (OU)
...................|_carlos (está no grupo ouro)
...................|_maria (está no grupo prata)
...................|_joao (default grupo bronze)
...................|_squiduser

Com o comando no console , retorna resultado OK
/usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=lab,dc=local -D cn=squiduser,ou=usuarios,dc=lab,dc=local -w Ac3sso01 -f “sAMAccountName=%s” -u uid -P 192.168.20.10:389
carlos Ac3sso01
OK

Configuração SquidGuard

ACL_Ouro
ldapusersearch ldap://192.168.20.10/DC=lab,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=ouro%2cOU=pfsense%2cDC=lab%2cDC=local))

ACL_Prata
ldapusersearch ldap://192.168.20.10/DC=lab,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=prata%2cOU=pfsense%2cDC=lab%2cDC=local))

Por que será que não passa no login no navegador?

Meu cenário de teste

Juninho Wed

@Carlos-Anichela
Boa Noite Carlos, tive mesmo problema recente, no meu caso usuário de autenticação que estava utilizando no squid e squidguard era usuário pfsense que alguns tutorias mostra, troquei senha dele sem caracteres especiais e bem simples funcionou perfeitamente .