[Resolvido] Dansguardian não autentica
-
Estou configurando o Dansguardian com squid e ntlm, com base neste tutorial:
http://forum.pfsense.org/index.php/topic,58700.0.htmlJá li diversos tópicos no forum e não consigo descobrir porque não estou conseguindo autenticar.
- Baixei o ntlm para v2 na default domain policy
- Squid escutando looopback, dansguardian apontando, ok..
- samba winbind kerberos funcionando.
- squid está lendo os usuários, pois se apontar diretamente para ele, traz o user nos logs.
- dansguardian recebe os usuários LDAP, mas não consigo autenticar no IE (Access Denied, pois configurei o default para banned).
Já executei dansguardian em debian, funcionou ok com o AD, agora gostaria de utilizá-lo nesta ferramenta maravilhosa que é o pfSense.
Alguém pode me ajudar ? -
raphazippin,
Bem vindo ao fórum ! :)
Tente colocar o squid escutando na lan, no lugar de 127.0.0.1 e altere na configuração do dansguardian o ip do proxy para o ip da lan também.
-
raphazippin,
Bem vindo ao fórum ! :)
Tente colocar o squid escutando na lan, no lugar de 127.0.0.1 e altere na configuração do dansguardian o ip do proxy para o ip da lan também.
Marcello,
Obrigado pela atenção.
Neste caso caio na pagina de erro do squid indicando "cache access denied", falando que não estou autenticado. -
esta direcionando os clientes para o dansguardian?
usuarios -> dansguardian -> squid -> internet ?
-
esta direcionando os clientes para o dansguardian?
usuarios -> dansguardian -> squid -> internet ?
Deixe eu ver se entendi:
Os clientes foram direcionados para o dans, pois direcionei a porta 80 para o dans por uma nat rule. Se direcionar para o squid passa ok, e mostra os usuários…
O Dans foi direcionado, como eu disse para a porta do squid, seja pela lan ou loopback, o acesso é negado e não reconhece o usuário... Se direcionar para o squid lê normal o usuário.... o dansguardian_ldap.php importa os usuários, adiciona nos filtros e..... nada!Obrigado mais uma vez!
-
Os clientes foram direcionados para o dans, pois direcionei a porta 80 para o dans por uma nat rule.
Autenticação não funciona com proxy transparente.
-
Ok! funcionou perfeitamente! Não sabia disso!
Muito obrigado, marcello! Tópico resolvido!