Grupo ACL por Nombre



  • Hola a todos.

    Estaba tratando de otorgar permisos por nombre de usuario, pero no me funciona. Por dirección ip funciona de maravillas.
    Debo instalar algo mas adicional?

    El que me pueda orientar por favor.
    ![pfsense-nombre usuario.JPG](/public/imported_attachments/1/pfsense-nombre usuario.JPG)
    ![pfsense-nombre usuario.JPG_thumb](/public/imported_attachments/1/pfsense-nombre usuario.JPG_thumb)



  • ¿Alguien sabe por qué ocurre ese problema?



  • ¿Se validan en el proxy tus usuarios al navegar? Porque para que se puedan establecer filtros por usuario squid tiene que trabajar en modo de autentificación de usuario.

    De esta forma, a parte de pasar a squidGuard la IP de origen también le entregará el nombre de usuario.

    http://www.squidguard.org/Doc/authentication.html



  • Antes que todo gracias por tu orientacion.

    De acuerdo a tu pregunta.
    ¿Se validan en el proxy tus usuarios al navegar?
    No.
    La validación la realizo contra Active Directory mediante RADIUS funcionando a la perfeccion para todos los usuarios que esten bajo el dominio. En este caso tecnicamente el pfsense que tengo hace la funcion de NAS entre mi controlador de dominio que tengo y los host clientes que se quieren conectar.

    Otro punto es que tengo reglas de firewall en la LAN que tengo para la wifi corporativa y por defecto aplique cerrar todos los puertos y he ido abriendo lo necesario. Porque indico esto, porque pense en un momento que no me funciona porque hay algun puerto cerrado, pero hice la prueba abriendo toda la lan, pero tampoco me funciono la liberacion por usuario para la ACL.

    Lei el link de squidguard, pero no me queda muy claro que debo hacer en este caso, ya que es por linea de comando.

    Quedo atento, saludos.



  • No sé si me expliqué bien…

    ¿Estás usando [Services] [Proxy Server] [Auth Settings] para que Squid emplee validación de usuarios contra tu AD+Radius?



  • Aaaaa disculpa, es validación mediante [Proxy Server] por Ip.

    Saludos.


Locked