SquidGuard+AD de modo transparente
-
Boa tarde pessoal.
Estou enfrentando vários problemas para integrar o SquidGuard com o AD de modo transparente. Tenho um grupo dentro da OU Users chamado GRPNETFULL e meu usuário está dentro deste grupo.
O squidGuard reconhece o usuário administrador porém em Client Group ele vem como default como mostra abaixo:
Client address: 10.70.0.7
Client user: administrador
Client group: default
Target group: none
URL: http://www.globo.com/No squidGuard existe um grupo chamado GRPNETFULL com a procura via ldap com a seguinte linha.
ldapusersearch ldap://10.70.0.7/DC=globalmind,DC=net?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=GRPNETFULL%2cCN=Users%2cDC=globalmind%2cDC=net))Será que existe algum erro na linha que consulta no LDAP?
Desde já agradeço o apoio.
PS: Segui o procedimento do post http://forum.pfsense.org/index.php/topic,59242.0.html a risca algumas vezes e sempre paro neste processo.
Valeu.
-
Bom dia…
Agora está apresentando o problema de autenticação, porém, o usuário criado é administrador de domínio e já alterei a senha várias vezes e a senha que estou utilizando no ambiente é: teste.123 e mesmo assim não faz a autenticação.
2013-06-27 09:00:20 [4300] Added LDAP source: administrador 2013-06-27 09:00:20 [4300] (squidGuard): ldap_simple_bind_s failed: Invalid credentials 2013-06-27 09:00:20 [4300] Added LDAP source: administrador 2013-06-27 09:17:13 [4300] (squidGuard): ldap_simple_bind_s failed: Invalid credentials 2013-06-27 09:17:13 [4300] Added LDAP source: administrador 2013-06-27 09:17:13 [4300] (squidGuard): ldap_simple_bind_s failed: Invalid credentials 2013-06-27 09:17:13 [4300] Added LDAP source: administradorAlguém pode me dar um apoio?
Valeu pessoal.
-
Bom dia…
Agora está apresentando o problema de autenticação, porém, o usuário criado é administrador de domínio e já alterei a senha várias vezes e a senha que estou utilizando no ambiente é: teste.123 e mesmo assim não faz a autenticação.
2013-06-27 09:00:20 [4300] Added LDAP source: administrador 2013-06-27 09:00:20 [4300] (squidGuard): ldap_simple_bind_s failed: Invalid credentials 2013-06-27 09:00:20 [4300] Added LDAP source: administrador 2013-06-27 09:17:13 [4300] (squidGuard): ldap_simple_bind_s failed: Invalid credentials 2013-06-27 09:17:13 [4300] Added LDAP source: administrador 2013-06-27 09:17:13 [4300] (squidGuard): ldap_simple_bind_s failed: Invalid credentials 2013-06-27 09:17:13 [4300] Added LDAP source: administradorAlguém pode me dar um apoio?
Valeu pessoal.
Olá amigo,
Eu me bati um monte para configurar o squid com grupos.
O usuário não precisa ser admin do dominio, pois qualquer usuario do dominio tem permissão de pesquisa.
Então crie um usuario squid com senha Squid123 por exemplo, sem caracteres especiais.A sintax de busca nos grupos para mim funcionou somente depois de eu tirar os coringas deixando assim:
ldapusersearch ldap://10.70.0.7/DC=globalmind,DC=net?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=GRPNETFULL,CN=Users,DC=globalmind,DC=netDesative as opções Strip NT domain name e Strip Kerberos Realm
da um tail -f nos dois logs do squid e reinicia o serviço… se não der cola os logs aquiboa sorte
-
Bom dia…
Agora está apresentando o problema de autenticação, porém, o usuário criado é administrador de domínio e já alterei a senha várias vezes e a senha que estou utilizando no ambiente é: teste.123 e mesmo assim não faz a autenticação.
2013-06-27 09:00:20 [4300] Added LDAP source: administrador 2013-06-27 09:00:20 [4300] (squidGuard): ldap_simple_bind_s failed: Invalid credentials 2013-06-27 09:00:20 [4300] Added LDAP source: administrador 2013-06-27 09:17:13 [4300] (squidGuard): ldap_simple_bind_s failed: Invalid credentials 2013-06-27 09:17:13 [4300] Added LDAP source: administrador 2013-06-27 09:17:13 [4300] (squidGuard): ldap_simple_bind_s failed: Invalid credentials 2013-06-27 09:17:13 [4300] Added LDAP source: administradorAlguém pode me dar um apoio?
Valeu pessoal.
Amigo,
Estou com o mesmo problema:2014-07-31 12:06:10 [67643] (squidGuard): ldap_simple_bind_s failed: Invalid credentials
2014-07-31 12:06:10 [67643] Added LDAP source: 1826974Ambiente:
PFSense 2.1.4 (AMD64)
squid 2.7.9 pkg v.4.3.4
squidGuard 1.4_4 pkg v.1.9.6
AD 2008 R2Você conseguiu resolver?
-
Boa tarde.
Consegui sim, não me atentei que ao usuário no qual faz a pesquisa. Por algum motivo o usuário tem que ser o mesmo que você utilizou para incluir o servidor no domínio.
É preciso se atentar também se a senha não inicia com número.
Qual versão do pfsense você está utilizando?
Qualquer dúvida posta ai.
Valeu.
-
Boa tarde.
Consegui sim, não me atentei que ao usuário no qual faz a pesquisa. Por algum motivo o usuário tem que ser o mesmo que você utilizou para incluir o servidor no domínio.
É preciso se atentar também se a senha não inicia com número.
Qual versão do pfsense você está utilizando?
Qualquer dúvida posta ai.
Valeu.
Ambiente:
PFSense 2.1.4 (AMD64)
squid 2.7.9 pkg v.4.3.4
squidGuard 1.4_4 pkg v.1.9.6
AD 2008 R2O pfsense precisa estar no domínio, pois eu não subi ele?
A senha que eu uso (LDAP DN Password) não começa por numero e tem 8 caracteres, letras maiúsculas, minúsculas e números.
O usuário que aparece no erro do log do squid é o usuário que se autenticou e está acessando a internet normalmente, diferente do usuário que foi definido na janela do squidguard -> LDAP Options -> LDAP DN.