Proxy filter SquidGuard: Groups Access Control List (ACL): Edit USERNAME

rulgar19

Buenas tardes,

Actualmente, estoy tratando de configurar squidguard de modo que filtre por USERNAME en vez de por ip, pero soy incapaz.

Tengo configurado pfsense para que autentifique usuarios mediante ldap, radius. He probado con diferentes usuarios y todos me los valida correctamente.

Squid Guard funciona correctamente (en modo no trasparente) cuando filtro por ip, pero al introducir los nombres de los usuarios no hace nada. Estos son introducidos en la parte:

Enter client's IP address or domain or "username" here. For separate use space.

Podríais indicarme como han de ser introducidos los username?

Muchas Gracias y un saludo

bellera

Es parecido a las listas/grupos de IPs. Tienes que entrar grupos de nombres y decir después qué listas aplicas a estos nombres, igual que se hace con las IPs.

http://forum.pfsense.org/index.php/topic,22273.0.html

rulgar19

Muchas gracias Bellera por el aporte.

Este post ya lo revisé, pero en ningún caso trabajan con nombres de usuario de dominio.

donde podría encontrar la opción de grupos de nombres de la que hablas?

Un saludo

bellera

Puede ayudarte la documentación oficial de squidGuard…

http://www.squidguard.org/Doc/authentication.html

Puedes probar si el configurador web te genera un squidGuard.conf que cumpla con lo que dice la documentación oficial.

También...

Google squidguard authentication ldap pfsense

Saludos,

Josep Pujadas-Jubany

rulgar19

Muchas gracias de nuevo bellera por el aporte.

En cuanto al primer link que me has mandando, ¿debería de modificar los archivos de configuración a pelo? ¿No sería posible a través del navegador de pfsense?

Gracias y un saludo

bellera

¿debería de modificar los archivos de configuración a pelo?

No. Te doy la explicación porque en la pestaña Logs del Proxy Filter (squidGuard) puedes ver los archivos de configuración generados.

De esta forma tendrás una ayuda adicional para ver si está empleando bien el configurador web para lo que deseas hacer.

rulgar19

Muchas Gracias Bellera.

Ya lo he conseguido.

Lo único que ahora me gustaría sería:
    1.- evitar que aparezca el cuadro de autentificación de Windows en el que debes introducir usuario y contraseña cada vez que inicies el explorador
    2.- en vez de introducir usuarios en los grupos ACL, introducir Grupos de usuarios del dominio.

De nuevo, muchas Gracias

bellera

Ok, ¡felicidades!

evitar que aparezca el cuadro de autentificación de Windows en el que debes introducir usuario y contraseña cada vez que inicies el explorador.

No lo he hecho nunca pero tengo entendido que esto no sale si la máquina está validada en un Active Directory y el usuario pertenece a él.

http://wiki.squid-cache.org/Features/Authentication#How_do_I_prevent_Login_Popups.3F

Saludos,

Josep Pujadas-Jubany