[MERGED] SquidGuard + Ldap (AD) (Patch - Updated)

lgcosta

@gabriel.franca:

Agora fala serio o nosso amigo Luiz tem q liberar o pacote do samba 4 =D que vai ser só sucesso.

Já procurei no MercadoLivre pra comprar e não achei, se alguém tiver "tempo" que possa negociar comigo, eu to dentro.

tempo !!!!!

gabriel.franca

Eu sei Luiz que tempo hoje e muito curto mais tenho certeza que esse pacote vai sair !!!! rs..

abraços

Gabriel

marcelloc

@gabriel.franca:

Eu sei Luiz que tempo hoje e muito curto mais tenho certeza que esse pacote vai sair !!!! rs..

Gabriel, a questão que o Luiz levantou conheço bem. Em resumo, todos querem o pacote, mas ajudar fianceiramente no projeto ninguem quer.

É deste "tempo" que o Luiz está falando.

Quão interessante seria o samba4 no pfsense? Vale algum trocado? Pessoalmente acredito que sim, mas do céu na grande maioria das vezes só cai chuva ou raio.

Contribuir financeiramente com o projeto, seja doando para o core team ou para os humildes desenvolvedores de software livre é a melhor forma de agilizar o desenvolvimento e facilitar a vida do desenvolvedor.

att,
Marcello Coutinho

broonu

Quando ativo a consulta LDAP no SquidGuard, ele para de funcionar, mesmo sem ACL's configuradas, somente com as default.
Mesmo criando as minhas ACL, não funciona.
Engraçado que com a versão antiga, aplicando manualmente o patch do Luiz Gustavo, está funcionando.

21.06.2013 09:55:48	squidGuard stopped (1371819348.789)
21.06.2013 09:55:48	squidGuard stopped (1371819348.788)
21.06.2013 09:55:48	squidGuard stopped (1371819348.788)
21.06.2013 09:55:48	squidGuard stopped (1371819348.788)
21.06.2013 09:55:48	squidGuard stopped (1371819348.788)

2.0.3-RELEASE (amd64)
built on Fri Apr 12 10:27:15 EDT 2013
FreeBSD 8.1-RELEASE-p13

squid / 2.7.9 / pkg v.4.3.3
squidGuard / 1.4_4 / pkg v.1.9.5

broonu

Na verdade meu problema era com a senha, que estava somente números e não me atentei pra isso.
Mas agora ele não roda com as opções:

Strip NT domain name e Strip Kerberos Realm

Eu percebi que quando o SquidGuard é ativado sem o LDAP filter, funciona e o log fica assim:

2013-06-21 10:03:40 [43862] New setting: logdir: /var/squidGuard/log
2013-06-21 10:03:40 [43862] New setting: dbhome: /var/db/squidGuard
2013-06-21 10:03:40 [43862] init domainlist /var/db/squidGuard/MICROSOFT/domains
2013-06-21 10:03:40 [43862] create new dbfile /var/db/squidGuard/MICROSOFT/domains.db

Quando o LDAP filter é ativado, acusa este erro no log:

2013-06-21 10:05:28 [30806] New setting: logdir: /var/squidGuard/log
2013-06-21 10:05:28 [30806] New setting: dbhome: /var/db/squidGuard
2013-06-21 10:05:28 [30806] New setting: ldapbinddn: cn=admin,dc=camarapirai,dc=br
2013-06-21 10:05:28 [30806] syntax error in configfile /usr/local/etc/squidGuard/squidGuard__usrdbrebuild.conf line 11
2013-06-21 10:05:28 [30806] Going into emergency mode
2013-06-21 10:05:28 [30806] ending emergency mode, stdin empty

Acontece que a linha 11 é onde está a senha:

# ============================================================
# SquidGuard configuration file
# This file generated automaticly with SquidGuard configurator
# (C)2006 Serg Dvoriancev
# email: dv_serg@mail.ru
# ============================================================

logdir /var/squidGuard/log
dbhome /var/db/squidGuard
ldapbinddn cn=admin,dc=meudominio,dc=br
ldapbindpass 00000000
ldapprotover 3
stripntdomain true
striprealm true

dest MICROSOFT {
         domainlist MICROSOFT/domains
}

acl {
         default {
                 pass all
                 redirect http://10.0.0.100:80/sgerror.php?url=403%20404&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
         }
}

andrefreire

Boa tarde !

A sua senha são 8 números 0 ? Se sim o erro está ai pois a senha tem que começar com letra e não com número.

broonu

@andrefreire:

Boa tarde !

A sua senha são 8 números 0 ? Se sim o erro está ai pois a senha tem que começar com letra e não com número.

Boa tarde André,

A senha não é essa, só mudei no post, de qualquer maneira já tinha visto que a senha estava mesmo só com números.
O erro que está acusando no log é que não aceita habilitar as opções Strip NT domain name e Strip Kerberos Realm.
Desabilitando essas duas funciona. Como usou estou usando LDAP server no próprio pfSense está funcionando agora.

marcelloc

Topico encerrado para evitar confusões com aplicação de patches, uma vez que este código já faz parte do squidguard.