[Resolvido] Dansguardian não autentica



  • Estou configurando o Dansguardian com squid e ntlm, com base neste tutorial:
    http://forum.pfsense.org/index.php/topic,58700.0.html

    Já li diversos tópicos no forum e não consigo descobrir porque não estou conseguindo autenticar.

    • Baixei o ntlm para v2 na default domain policy
    • Squid escutando looopback, dansguardian apontando, ok..
    • samba winbind kerberos funcionando.
    • squid está lendo os usuários, pois se apontar diretamente para ele, traz o user nos logs.
    • dansguardian recebe os usuários LDAP, mas não consigo autenticar no IE (Access Denied, pois configurei o default para banned).

    Já executei dansguardian em debian, funcionou ok com o AD, agora gostaria de utilizá-lo nesta ferramenta maravilhosa que é o pfSense.
    Alguém pode me ajudar ?



  • raphazippin,

    Bem vindo ao fórum ! :)

    Tente colocar o squid escutando na lan, no lugar de 127.0.0.1 e altere na configuração do dansguardian o ip do proxy para o ip da lan também.



  • @marcelloc:

    raphazippin,

    Bem vindo ao fórum ! :)

    Tente colocar o squid escutando na lan, no lugar de 127.0.0.1 e altere na configuração do dansguardian o ip do proxy para o ip da lan também.

    Marcello,

    Obrigado pela atenção.
    Neste caso caio na pagina de erro do squid indicando "cache access denied", falando que não estou autenticado.



  • esta direcionando os clientes para o dansguardian?

    usuarios -> dansguardian -> squid -> internet ?



  • @marcelloc:

    esta direcionando os clientes para o dansguardian?

    usuarios -> dansguardian -> squid -> internet ?

    Deixe eu ver se entendi:
    Os clientes foram direcionados para o dans, pois direcionei a porta 80 para o dans por uma nat rule. Se direcionar para o squid passa ok, e mostra os usuários…
    O Dans foi direcionado, como eu disse para a porta do squid, seja pela lan ou loopback, o acesso é negado e não reconhece o usuário... Se direcionar para o squid lê normal o usuário.... o dansguardian_ldap.php importa os usuários, adiciona nos filtros e..... nada!

    Obrigado mais uma vez!



  • @raphazippin:

    Os clientes foram direcionados para o dans, pois direcionei a porta 80 para o dans por uma nat rule.

    Autenticação não funciona com proxy transparente.



  • Ok! funcionou perfeitamente! Não sabia disso!

    Muito obrigado, marcello! Tópico resolvido!


Log in to reply