SquidGuard+AD de modo transparente



  • Boa tarde pessoal.

    Estou enfrentando vários problemas para integrar o SquidGuard com o AD de modo transparente. Tenho um grupo dentro da OU Users chamado GRPNETFULL e meu usuário está dentro deste grupo.

    O squidGuard reconhece o usuário administrador porém em Client Group ele vem como default como mostra abaixo:

    Client address: 10.70.0.7
    Client user: administrador
    Client group: default
    Target group: none
    URL: http://www.globo.com/

    No squidGuard existe um grupo chamado GRPNETFULL com a procura via ldap com a seguinte linha.

    ldapusersearch ldap://10.70.0.7/DC=globalmind,DC=net?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=GRPNETFULL%2cCN=Users%2cDC=globalmind%2cDC=net))
    

    Será que existe algum erro na linha que consulta no LDAP?

    Desde já agradeço o apoio.

    PS: Segui o procedimento do post http://forum.pfsense.org/index.php/topic,59242.0.html a risca algumas vezes e sempre paro neste processo.

    Valeu.



  • Bom dia…

    Agora está apresentando o problema de autenticação, porém, o usuário criado é administrador de domínio e já alterei a senha várias vezes e a senha que estou utilizando no ambiente é: teste.123 e mesmo assim não faz a autenticação.

    2013-06-27 09:00:20 [4300] Added LDAP source: administrador
    2013-06-27 09:00:20 [4300] (squidGuard): ldap_simple_bind_s failed: Invalid credentials
    2013-06-27 09:00:20 [4300] Added LDAP source: administrador
    2013-06-27 09:17:13 [4300] (squidGuard): ldap_simple_bind_s failed: Invalid credentials
    2013-06-27 09:17:13 [4300] Added LDAP source: administrador
    2013-06-27 09:17:13 [4300] (squidGuard): ldap_simple_bind_s failed: Invalid credentials
    2013-06-27 09:17:13 [4300] Added LDAP source: administrador
    
    

    Alguém pode me dar um apoio?

    Valeu pessoal.



  • @Fernando:

    Bom dia…

    Agora está apresentando o problema de autenticação, porém, o usuário criado é administrador de domínio e já alterei a senha várias vezes e a senha que estou utilizando no ambiente é: teste.123 e mesmo assim não faz a autenticação.

    2013-06-27 09:00:20 [4300] Added LDAP source: administrador
    2013-06-27 09:00:20 [4300] (squidGuard): ldap_simple_bind_s failed: Invalid credentials
    2013-06-27 09:00:20 [4300] Added LDAP source: administrador
    2013-06-27 09:17:13 [4300] (squidGuard): ldap_simple_bind_s failed: Invalid credentials
    2013-06-27 09:17:13 [4300] Added LDAP source: administrador
    2013-06-27 09:17:13 [4300] (squidGuard): ldap_simple_bind_s failed: Invalid credentials
    2013-06-27 09:17:13 [4300] Added LDAP source: administrador
    
    

    Alguém pode me dar um apoio?

    Valeu pessoal.

    Olá amigo,

    Eu me bati um monte para configurar o squid com grupos.
    O usuário não precisa ser admin do dominio, pois qualquer usuario do dominio tem permissão de pesquisa.
    Então crie um usuario squid com senha Squid123 por exemplo, sem caracteres especiais.

    A sintax de busca nos grupos para mim funcionou somente depois de eu tirar os coringas deixando assim:
    ldapusersearch ldap://10.70.0.7/DC=globalmind,DC=net?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=GRPNETFULL,CN=Users,DC=globalmind,DC=net

    Desative as opções Strip NT domain name e Strip Kerberos Realm
    da um tail -f nos dois logs do squid e reinicia o serviço… se não der cola os logs aqui

    boa sorte



  • @Fernando:

    Bom dia…

    Agora está apresentando o problema de autenticação, porém, o usuário criado é administrador de domínio e já alterei a senha várias vezes e a senha que estou utilizando no ambiente é: teste.123 e mesmo assim não faz a autenticação.

    2013-06-27 09:00:20 [4300] Added LDAP source: administrador
    2013-06-27 09:00:20 [4300] (squidGuard): ldap_simple_bind_s failed: Invalid credentials
    2013-06-27 09:00:20 [4300] Added LDAP source: administrador
    2013-06-27 09:17:13 [4300] (squidGuard): ldap_simple_bind_s failed: Invalid credentials
    2013-06-27 09:17:13 [4300] Added LDAP source: administrador
    2013-06-27 09:17:13 [4300] (squidGuard): ldap_simple_bind_s failed: Invalid credentials
    2013-06-27 09:17:13 [4300] Added LDAP source: administrador
    
    

    Alguém pode me dar um apoio?

    Valeu pessoal.

    Amigo,
    Estou com o mesmo problema:

    2014-07-31 12:06:10 [67643] (squidGuard): ldap_simple_bind_s failed: Invalid credentials
    2014-07-31 12:06:10 [67643] Added LDAP source: 1826974

    Ambiente:
    PFSense 2.1.4 (AMD64)
    squid 2.7.9 pkg v.4.3.4
    squidGuard 1.4_4 pkg v.1.9.6
    AD 2008 R2

    Você conseguiu resolver?



  • Boa tarde.

    Consegui sim, não me atentei que ao usuário no qual faz a pesquisa. Por algum motivo o usuário tem que ser o mesmo que você utilizou para incluir o servidor no domínio.

    É preciso se atentar também se a senha não inicia com número.

    Qual versão do pfsense você está utilizando?

    Qualquer dúvida posta ai.

    Valeu.



  • @Fernando:

    Boa tarde.

    Consegui sim, não me atentei que ao usuário no qual faz a pesquisa. Por algum motivo o usuário tem que ser o mesmo que você utilizou para incluir o servidor no domínio.

    É preciso se atentar também se a senha não inicia com número.

    Qual versão do pfsense você está utilizando?

    Qualquer dúvida posta ai.

    Valeu.

    Ambiente:
    PFSense 2.1.4 (AMD64)
    squid 2.7.9 pkg v.4.3.4
    squidGuard 1.4_4 pkg v.1.9.6
    AD 2008 R2

    O pfsense precisa estar no domínio, pois eu não subi ele?

    A senha que eu uso (LDAP DN Password) não começa por numero e tem 8 caracteres, letras maiúsculas, minúsculas e números.

    O usuário que aparece no erro do log do squid é o usuário que se autenticou e está acessando a internet normalmente, diferente do usuário que foi definido na janela do squidguard -> LDAP Options -> LDAP DN.