Squid не пускает при авторизации через Windows AD
-
Всем доброго дня!
Имею PFSense 2.7, пытаюсь настроить авторизацию через AD на Windows Server 2022. Проблема в том, что авторизация через LDAP коннектор не хочет идти.
Через командную строку выполняю:
/usr/local/libexec/squid/ext_ldap_group_acl -R -d -b "dc=winserver,dc=setup" -f "(&(sAMAccountName=%v))" -D test@winserver.setup -w Qwerty123! winserver.setup test Qwerty123! ext_ldap_group_acl.cc(589): pid=52786 :Connected OK ext_ldap_group_acl.cc(736): pid=52786 :group filter '(&(sAMAccountName=test))', searchbase 'dc=winserver,dc=setup' OK
То есть вроде должно соединяться.
А у пользователя при вводе пароля в окне (test/Qwerty123!) - окно не пропадает и соответственно в интернет его не пускает.
И в логах Squid ничего полезного:
1694602338.195 4 10.14.14.16 TCP_DENIED/407 4351 GET http://detectportal.firefox.com/canonical.html - HIER_NONE/- text/html 1694602338.717 5 10.14.14.16 TCP_DENIED/407 4456 GET http://detectportal.firefox.com/canonical.html test HIER_NONE/- text/html1694602339.518 2 10.14.14.16 TCP_DENIED/407 4351 GET http://detectportal.firefox.com/canonical.html - HIER_NONE/- text/html 1694602339.809 2 10.14.14.16 TCP_DENIED/407 4351 GET http://detectportal.firefox.com/canonical.html - HIER_NONE/- text/html
Вот настройки страницы аутентификации:
Бьюсь как рыба - решение не надыбал. Может подскажете, что я делаю не так?
-
Добрый.
@Mahad
Указывайте ip, а не имя в Authentication server.