Proxy + Openldap



  • Ola estou tentando configurar o proxy para buscar os usuarios no servidor openldap, mas no entanto só o usuario root consegue autenticar os outros usuarios não da certo, tem algum atributo especial que devo setar aos demais usuarios?
    Obrigado



  • Procure aqui no fórum sobre squidguardian integrado com openldap. Ou se preferir utilize o custom do squid
    E e faca às alterações no arquivo de configuração xml do squid.
    Melhor utilizar o squidguard para fazer isso.



  • Olá!

    Só para esclarecer, quem faz a autenticação dos usuários é o Squid e não o SquidGuardian.

    Se vocÊ está utilizando o DansGuardian, ai sim é ele quem faz a busca no LDAP.

    E sim, há vários tutoriais a respeito na sessão de tutoriais.



  • Correto. Me expressei errado.
    Obrigados pela correção.



  • @gilmarcabral:

    Procure aqui no fórum sobre squidguardian integrado com openldap. Ou se preferir utilize o custom do squid
    E e faca às alterações no arquivo de configuração xml do squid.
    Melhor utilizar o squidguard para fazer isso.

    Obrigado o retorno pessoal, não entendi de que maneira pode ser feito no  "custom do squid"  ??



  • @amaica:

    Obrigado o retorno pessoal, não entendi de que maneira pode ser feito no  "custom do squid"  ??

    Já olhou os tutoriais?

    No campo custom options da tela de configuração do squid, você pode colar configurações do squid.



  • @amaica:

    Ola estou tentando configurar o proxy para buscar os usuarios no servidor openldap, mas no entanto só o usuario root consegue autenticar os outros usuarios não da certo, tem algum atributo especial que devo setar aos demais usuarios?
    Obrigado

    http://forum.pfsense.org/index.php/topic,59242.0.html



  • Vao me desculpar a insistencia, estou usando o squid3 tem algum problema com Ldap? no meu caso no preciso de restrição por grupos nada e nem squidguard segue minha configuração

    ![Sem título.png](/public/imported_attachments/1/Sem título.png)
    ![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb)



  • São duas situações.
    Este print que vc anexou faz o squid validar o usuario e senha na base openldap.
    A parte de fazer o squidguardian ler o grupo do usuário autenticado na base openldap pode ser via patch na interface gráfica ou um script agendado no cron para consultar a base openldap e adicionae no src do grupo criado na ACL no squidguaedian.
    Tanto i o patch como o script estão aki no fórum.
    Vc já passou da primeira parte da validação?



  • pois é como eu disse eu nao preciso do squidguard e nem autenticar por grupos…só usuarios e senhas do ldap...



  • Tente passar o filtro da pesquisa conforme abaixo.

    LDAP search filter = (&(objectClass=person)(uid=%s))

    Acesse eu servidor pfsense via ssh e da o comando ps -ax | grep squid e verifica se ele ira criar os processo com o processo squid_ldap_auth.
    (squid_ldap_auth) -v 3 -b dc=dominio,dc=com,dc=br -D cn=root,dc=agrovale,dc=com,dc=br -w senha_ldap -f (&(objectClass=person)(uid=%s)) -u uid

    Caso ele tiver criando o processo e esta mudança na consulta não funcionar tente executar o script squid_ldap_auth via console passando os parametros para você ver o resultado da consulta.
    Acertando a consulta o mesmo ira funcionar.
    Duvida posta ai.



  • 100% agora funcionou muito obrigado, só mais uma duvida, eu preciso alterar mais alguma coisa no squid, por exemplo, quando tiro do modo transparente e coloco para autenticar, a lista dos ips irestritos deixa de funcionar.
    Valeu



  • Posta ai o print da sua tela do squid.



  • segue o screen




  • A lista de ips irrestritos no modo transparente fica na primeira aba da configuração.



  • Na primeira aba seria no campo "Bypass proxy for these source IPs" ??
    e no lugar que eu coloquei é apenas para os proxys autenticados?



  • Olá amigos!

    Eu consigo visualizar os grupos do AD DS pelo SquidGuard ou via shell ?  E o Squidguard é a melhor opção para gerenciar estes grupos configurados no AD DS:

    INTERNET_HTTP_RESTRITO
    INTERNET_HTTP_GERAL
    INTERNET_HTTP_TOTAL

    Lembrando que os mesmos vão ser criados com o mesmo nome do Squidguard, E não cheguei a testar a solução, queria saber se alguém tem este ambiente em produção ? Sem sim alguém poderia dar um screenshot da janela de configuração ?

    O que tenho são os grupos de ACL's configuradas no squid.conf sem usar o SquidGuard, e funciona muito bem, porém queria automatizar isso e deixar o Squiguard gerenciando os grupos de internet, obrigado à todos por enquanto…

    Mendax


Log in to reply