Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Proxy filter SquidGuard: Groups Access Control List (ACL): Edit USERNAME

    Scheduled Pinned Locked Moved Español
    8 Posts 2 Posters 9.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rulgar19
      last edited by

      Buenas tardes,

      Actualmente, estoy tratando de configurar squidguard de modo que filtre por USERNAME en vez de por ip, pero soy incapaz.

      Tengo configurado pfsense para que autentifique usuarios mediante ldap, radius. He probado con diferentes usuarios y todos me los valida correctamente.

      Squid Guard funciona correctamente (en modo no trasparente) cuando filtro por ip, pero al introducir los nombres de los usuarios no hace nada. Estos son introducidos en la parte:

      Enter client's IP address or domain or "username" here. For separate use space.

      Podríais indicarme como han de ser introducidos los username?

      Muchas Gracias y un saludo

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Es parecido a las listas/grupos de IPs. Tienes que entrar grupos de nombres y decir después qué listas aplicas a estos nombres, igual que se hace con las IPs.

        http://forum.pfsense.org/index.php/topic,22273.0.html

        1 Reply Last reply Reply Quote 0
        • R
          rulgar19
          last edited by

          Muchas gracias Bellera por el aporte.

          Este post ya lo revisé, pero en ningún caso trabajan con nombres de usuario de dominio.

          donde podría encontrar la opción de grupos de nombres de la que hablas?

          Un saludo

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Puede ayudarte la documentación oficial de squidGuard…

            http://www.squidguard.org/Doc/authentication.html

            Puedes probar si el configurador web te genera un squidGuard.conf que cumpla con lo que dice la documentación oficial.

            También...

            Google squidguard authentication ldap pfsense

            Saludos,

            Josep Pujadas-Jubany

            1 Reply Last reply Reply Quote 0
            • R
              rulgar19
              last edited by

              Muchas gracias de nuevo bellera por el aporte.

              En cuanto al primer link que me has mandando, ¿debería de modificar los archivos de configuración a pelo? ¿No sería posible a través del navegador de pfsense?

              Gracias y un saludo

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                ¿debería de modificar los archivos de configuración a pelo?

                No. Te doy la explicación porque en la pestaña Logs del Proxy Filter (squidGuard) puedes ver los archivos de configuración generados.

                De esta forma tendrás una ayuda adicional para ver si está empleando bien el configurador web para lo que deseas hacer.

                1 Reply Last reply Reply Quote 0
                • R
                  rulgar19
                  last edited by

                  Muchas Gracias Bellera.

                  Ya lo he conseguido.

                  Lo único que ahora me gustaría sería:
                      1.- evitar que aparezca el cuadro de autentificación de Windows en el que debes introducir usuario y contraseña cada vez que inicies el explorador
                      2.- en vez de introducir usuarios en los grupos ACL, introducir Grupos de usuarios del dominio.

                  De nuevo, muchas Gracias

                  1 Reply Last reply Reply Quote 0
                  • belleraB
                    bellera
                    last edited by

                    Ok, ¡felicidades!

                    evitar que aparezca el cuadro de autentificación de Windows en el que debes introducir usuario y contraseña cada vez que inicies el explorador.

                    No lo he hecho nunca pero tengo entendido que esto no sale si la máquina está validada en un Active Directory y el usuario pertenece a él.

                    http://wiki.squid-cache.org/Features/Authentication#How_do_I_prevent_Login_Popups.3F

                    Saludos,

                    Josep Pujadas-Jubany

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.