DansGuardian 2.12.0.3 pkg 0.1.8 disponível para pfSense
-
Marcelo um apergunta no squid como tem que ficar a opção de autenticação?
Hoje está como none é assim mesmo quando atentica via ad? -
Hoje está como none é assim mesmo quando atentica via ad?
para o squid em modo ntlm use proxy-ntlm
-
Acabe de subir a versão 0.1.7 do pacote! :)
Principais melhorias
-
corrigido a incompatibilidade com a pcre 8.3
-
Dansguardian atualizado para a versão (2.12.0.3)
-
agora é possível escolher vários metodos de autenticação
-
suporte ao pfsense 2.1
-
melhoria na integração/autenticação com o Active directory
-
algumas alterações na gui
-
-
Amigos tenho uma pergunta,
Nessa altura do campeonato, ainda é preciso fazer todas as quelas alterações via linha de comando e instalar aqueles pacotes manuais, para fazer a autenticação ntlm, ou por um acaso já esta vindo junto com o pacote?? -
Para o dansguardian não, mas para autenticação ntlm sim, porque precisa do samba/kerberus.
-
Marcello
Já ta tudo configurado no server.
O servidor ta no ad, ta trazendo os usarios com o wbinfo, tudo ok.
Porem na aba auth do squid não tem a opção ntlm-auth então eu coloquem em ldap com as configurações em anexo.
Desta forma não esta funcionando, ele ta pedindo o usuario e nem colocando o usuario manualmente ele autentica.
O que você acha que pode ser? ???
-
Coloque as acls na mão no campo custom options.
-
Ja tinha colocado essas:
auth_param ntlm program /usr/local/bin/ntlm_auth –use-cached-creds --helper-protocol=squid-2.5-ntlmssp;auth_param ntlm children 30;auth_param ntlm keep_alive on;acl password proxy_auth REQUIRED;http_access allow passwordMas ai eu deixo como none na aba de autenticação do squid??
-
-
Putz,
Fiz isso porem ainda está aparecendo a janela, e mesmo colocando manual não está autenticando.
Tem algum outro teste que eu possa fazer? -
Boa tarde.
Problemas com novo pacote Dansguardian. Site de webmail quando vai anexar arquivo é bloqueado.
Já defini em Max upload size -1, aba limits. E coloquei na ACL URL parte do site em Exceptions.
Na logs do Dans DENIED para post. O que deve ser? Não quero estar liberando por IP no firewall pq antes da atualização esta ok.
Valeu, abraços.
-
Na logs do Dans DENIED para post. O que deve ser? Não quero estar liberando por IP no firewall pq antes da atualização esta ok.
Coloca o log no formato do dansguardian para ver o motivo do bloqueio.
-
Já resolvi o meu problema era a permissão no arquivo /var/db/samba/winbindd_privileged
Mas aproveitando para tirar uma outra duvida.
No dansguardian no filtro por grupo, se eu criar um grupo chamado internet_acesso_total e dentro dele eu colocar os grupos que tem acesso total, vai funcionar? Ou só funciona se dentro do grupo tiver usuários ao invés de outros grupos? -
Já resolvi o meu problema era a permissão no arquivo /var/db/samba/winbindd_privileged
clássico :)
No dansguardian no filtro por grupo, se eu criar um grupo chamado internet_acesso_total e dentro dele eu colocar os grupos que tem acesso total, vai funcionar? Ou só funciona se dentro do grupo tiver usuários ao invés de outros grupos?
Se me lembro bem, eu e o ccesario fizemos uma verificação de dois níveis. gropo e subgrupo.
Só não me lembro se foi para o squidguard ou para os dois. -
no dansguardian n funciona =/
Será que não tem como portar essa função para o dansgradian??? seria de grande ajuda. -
E mais uma coisinha ;D
Como faz pra personalizar a pagina de site bloqueado do Dans??? -
Será que não tem como portar essa função para o dansgradian??? seria de grande ajuda.
Ok, vou colocar na fila ;)
Como faz pra personalizar a pagina de site bloqueado do Dans???
Só precisa personalizar o template na aba "report and log"
-
Vlw Marcello você é o cara.
Na personalização da pagina no dans, não é igual ao squid que pode ser armazenado imagens no servidor, para subir a logo do cliente né? -
Marcello,
http://facebook.com/csrf/csrf-magic.js DENIED SÃtio proibido: facebook.com GET 0 0 Banned Sites 2 403 - netgerente - -
Não é só um caso, percebi que no site acima está sendo bloqueado no BANNED LIST da ACL Sites Lists.
Poŕem na ACL URL Lists tenho essas excessões:
facebook.com/plugins/
facebook.com/crsf/
facebook.com/images/
facebook.com/ajax/
facebook.com/connect/
static.ak.facebook.com/csrf/
platform.twitter.com/csrf/
platform.twitter.com/widgets/
platform.twitter.com/
twitter.com/1/
youtube.com/feeds/
youtube.com/csrf/
youtube.com/embed/
youtube.com/v/
twitter.com/statuses/
ytimg.com/yts/
ytimg.com/vi/
msn.com/csrf/
addthis.com/static/
addthisedge.com/live/
climatempo.com.br/selos/
buscape.com.br/lomadee/
lomadee.com/698/
buscape.com.br/T100x100/
buscape.com/dynatemplate/
googleusercontent.com/static/
ginfes.com.br/report/
portalagf.com.br/postalnet/E ainda mais uma expressão regular para essas:
^[^?].css($|?)
^[^?].jsp?($|?)
^[^?]*.js?($|?)
^[^/]*csrfParece-me que ele está atropelando a ACL URL Lists.
O que acha?
-
Na personalização da pagina no dans, não é igual ao squid que pode ser armazenado imagens no servidor, para subir a logo do cliente né?
Nunca coloquei mensagens com imanges, mas deve funcionar.