Настройка Squid с AD SquidGuard и фильтрацией https
-
Я настраивал недавно по этой инструкции https://forum.netgate.com/topic/148868/pfsense-squid-adgroups-https . Почти всё заработало. Основное - фильтрация по группам из AD и SSO - работает. Но squid в следующих релизах pfSense CE обещают выпилить, так что...
-
@Garreth у меня squidguard пропускает трафик всех групп безопасности, либо не пропускает ни от кого. Если я назначаю deny в вкладке Groups ACL, правило запрета к определенным ресурсам не срабатывает. А вот если ставлю в Common ACL, то уже ни одну группу не пускает в интернет. Как это решить?
-
https://forum.it-monkey.net/index.php?topic=23.0
Это было хорошее руководство, помните, что вы также должны создавать ACL на брандмауэре, а также сращивать только списки.
-
@JonathanLee в вашей статье описан способ для common ACL. А мне нужно для Group ACL . Так как мой squid настроен через аутентификацию Active Directory с помощью kerberos и мне необходимо давать доступ по группам безопасности. То что вы мне прислали, работает но только для common ACL
-
@Xando said in Настройка Squid с AD SquidGuard и фильтрацией https:
в вашей статье описан способ для common ACL. А мне нужно для Group ACL . Так как мой squid настроен через аутентификацию Active Directory с помощью kerberos и мне необходимо давать доступ по группам безопасности. То что вы мне прислали, работает но только для common ACL
Я не использую Active Directory, извините. Я знаю, что некоторые пользователи так делают, но не я.
-
Разобрался с фильтрацией. Теперь не работает sqstat SqStat error
Error (1): Cannot get data. Server answered: HTTP/1.1 404 Not Found
Есть решение? -
-
@Garreth said in Настройка Squid с AD SquidGuard и фильтрацией https:
Я настраивал недавно по этой инструкции https://forum.netgate.com/topic/148868/pfsense-squid-adgroups-https . Почти всё заработало. Основное - фильтрация по группам из AD и SSO - работает. Но squid в следующих релизах pfSense CE обещают выпилить, так что...
Все сделал по той же инструкции, kinint проходит нормально, klist выводит информацию о валидном тикете. Но есть проблема, запрос на ввод имени пользователя и пароля появляется всегда и прозрачная аутентификация не проходит. При попытке ввести логин и пароль чуда тоже не происходит. В логах сквида следующее...
ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
Куда копать? Уже все варианты перепробовал, помогите пожалуйста. -
Все сделал по той же инструкции, kinint проходит нормально, klist выводит информацию о валидном тикете. Но есть проблема, запрос на ввод имени пользователя и пароля появляется всегда и прозрачная аутентификация не проходит. При попытке ввести логин и пароль чуда тоже не происходит. В логах сквида следующее...
ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
Куда копать? Уже все варианты перепробовал, помогите пожалуйста. -
но есть проблема, запрос на ввод имени пользователя и пароля появляется всегда и прозрачная аутентификация не проходит.
на контроллерах домена, pfsense, компьютерах - время должно быть одинаковое с допустимой разницей не более 2-3 минут.
