Pfsense + Squid + NTLM (Autenticação AD transparente)
-
Pelo que eu vi nas suas tentativas, você não usou o memberof logo após o sub como está ai embaixo, tem que por memberof antes do caminho da arvore.
O seu ficaria assim:
ldapusersearch ldap://ad-dc.dominio.lan:3268/DC=dominio,DC=lan?userPrincipalName?sub?(&(memberof=CN=internet_L0%2cOU=Ti%2cDC=dominio%2cDC=lan)(userPrincipalName=%s))
Testa ai e me fala ok?
-
já tinha tentado antes assim e tb não rolou.
notei q não registrou no log do squidguard depois do dia 26-10
já no log do squid tá ok.
vou tentar as variações de porta e mudar pra IP do AD, mas acredito que não seja isso.
Mano se vc tiver tempo de dar uma olhada remotamente na minha config pra ter uma ideia melhor ou sei lá, te passo meu Cel e vc me add no whats ou telegram e te passo o id do TV ou Any Desk.
-
É pra ficar assim os logs caso você configure corretamente...
No squidguard, você habilitou a autenticação?
No squid, ela deve ficar desabilitada.
-
squid autenticação desabilitada
e no squid guard configurado LDAP versão 3 -
Eu to online, posso compartilhar minha tela pra você ver a configuração e comparar com a sua
Inclusive o samba, krb5.conf e etc, te passei o contato por msg, abraço -
Boa tarde
Sou bastante leigo e o meu continua solicitando Usuário e senha, como assim mudar de IP para nome. Acho que meu problema é esse.@fabiogleao said in Pfsense + Squid + NTLM (Autenticação AD transparente):
Consegui, muito obrigado.
no navegador estava o IP do proxy e ao mudar pro nome funcionou.
NS Lookup funcionando e reconhecendo normalmente quando informo o nome do PC, não entendi pq não encontrou com o IP e somente com o nome.Agora vou pra 2a etapa que é com o sarg. Vou seguir as suas orientações. Obrigado
-
ainda na luta aqui, mas no squidguard
no lugar de:
ldapusersearch ldap://10.0.0.22:3268/DC=dominio,DC=lan?userPrincipalName?sub?(&(memberof=CN=internet_L0%2cOU=Ti%2cDC=dominio%2cDC=lan)(userPrincipalName=%s))ficaria:
ldapusersearch ldap://ad-dc.dominio.lan:3268/DC=dominio,DC=lan?userPrincipalName?sub?(&(memberof=CN=internet_L0%2cOU=Ti%2cDC=dominio%2cDC=lan)(userPrincipalName=%s)) -
Pessoal,
Como próprio titulo diz, estou com um problema em fazer funcionar as regras de bloqueio no SquidGuard. Tenho duas categorias criadas no campo Target Categories e um grupo ACL para teste com nome de NIVEL_1_LIMITADO e com o usuário dentro desse grupo.
Segue o meu cenário atual:
1- Todos os serviços envolvidos estão iniciados: (SAMBA, SQUID e SquidGuard). "CACHES FORAM LIMPADOS!"
2- O pfsense consegue se comunicar com o servidor de AD!
3- Ao criar regras no SQUID elas funcionam na máquina em questão, e que está sendo utilizada para teste.
4- QUANDO A REGRA É APLICADA NO SQUIDGUARD, CHEGA A BARRAR INICIALMENTE, MAS NA MESMA TELA DANDO UM "F5 "O SITE ATÉ ENTÃO QUE DEVERIA SER BLOQUEADO É LIBERADO!
5- ANALISANDO O CAMPO "REAL TIME" É VISTO QUE O STATUS DA MÁQUINA APRESENTA "TCP_DENID/407 E INFORMANDO QUAL FOI O NAVEGADOR UTILIZADO.
6- A CONFIGURAÇÃO DE PROXY NA MÁQUINA TESTE ESTÁ APLICADA, HAJA VISTO QUE FUNCIONA COM O SQUID.- Em contato com Luiz Gustavo, que foi o vendedor da ferramenta PF2AD o mesmo informa que a aplicação não tem problema algum, pois a mesma habilita a função do samba AD e aparentemente procede a informação passada pelo mesmo. Pois o PFSENSE encontra as configurações de usuários e grupos do servidor AD.
A minha necessidade é criar categorias com níveis de grupos limitando o acesso de alguns usuários que estão em seus respectivos grupos. Conto com ajuda de vocês!