Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid2/SquidGuard problema em regra com usuários numéricos

    Scheduled Pinned Locked Moved Portuguese
    12 Posts 3 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lianderson
      last edited by

      Bom dia galera…tudo bem?

      Procurei aqui no fórum e na net, mas não encontrei (ou não busquei da forma correta) o meu problema. Seguinte:

      Cenário com Squid2 + SquidGuard + Auth AD/LDAP + WPAD

      Quando crio uma regra no SquidGuard (Groups ACL) de usuários liberados por exemplo, e meus usuários na sua maioria tem o nome numérico (devo ter uns 300 usuários nesse formato), por exemplo '999513', o squid/squidguard acusa erro de sintaxe na linha onde está o meu usuário numérico e entra em modo de emergência, não aplicando as minhas regras e liberando toda a navegação. Se utilizo apenas um usuário de texto, tipo 'usuario', sem problemas, normal.

      Alguém já passou por isso? Será que o SquidGuard não consegue trabalhar com usuários numéricos?

      Obrigado. Abraços.

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        @lianderson:

        Alguém já passou por isso? Será que o SquidGuard não consegue trabalhar com usuários numéricos?

        Por mais incrível que isso possa parecer, mas lembro de ter visto algum post aqui no fórum falando sobre isso.

        Você recebe algum erro na console, gui ou nos arquivos do squid?

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • L
          lianderson
          last edited by

          Aparece erro sim, marcelloc, ele entre em modo de emergência, olha só:

          2013-09-20 11:40:09 [18117] (squidGuard): can't write to logfile /var/log/squidGuard.log
          2013-09-20 11:40:09 [18117] New setting: logdir: /var/squidGuard/log
          2013-09-20 11:40:09 [18117] New setting: dbhome: /var/db/squidGuard
          2013-09-20 11:40:09 [18117] Added User: raul
          2013-09-20 11:40:09 [18117] syntax error in configfile /usr/local/etc/squidGuard/squidGuard.conf line 24
          2013-09-20 11:40:09 [18117] Going into emergency mode
          2013/09/20 11:40:09| Accepting proxy HTTP connections at 192.168.1.1, port 3128, FD 30.
          2013/09/20 11:40:09| Accepting proxy HTTP connections at 10.10.0.254, port 3128, FD 33.
          2013/09/20 11:40:09| Accepting HTCP messages on port 4827, FD 34.
          2013/09/20 11:40:09| Accepting SNMP messages on port 3401, FD 35.
          2013/09/20 11:40:09| WCCP Disabled.
          2013/09/20 11:40:09| Loaded Icons.
          2013/09/20 11:40:09| Ready to serve requests.

          Eu tenho uma regra com um usuário chamado 'raul' e até aí tranquilo, ele consegue ler, mas numa outra regra que tenho o usuário '999513', ele não consegue ler. E essa linha a qual ele se refere é exatamente a linha onde está o usuário.

          Já tentei usar outras formas na configuração, como "999513" ou 999513 ou "'999513'" ou '999513'… e não rola de nenhuma das formas (na maioria desses casos, ele nem insere no arquivo de configuração o usuário, aí não apresenta erro).

          Obrigado e Abs...

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            Só investigando o php que cria os usuários.

            Você esta cadastrando os usuários na mão ou está usando alguma integração com ldap/ad?

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • L
              lianderson
              last edited by

              Integrado com AD/LDAP…

              O mesmo usuário 'raul' do log acima, vem do AD tb.

              Abs

              1 Reply Last reply Reply Quote 0
              • L
                lianderson
                last edited by

                Alguma idéia? Alguém?

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  @lianderson:

                  Alguma idéia? Alguém?

                  já tentou a versão squidguard-dev do luis?
                  Ela ja tem a integração com ldap.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • L
                    lianderson
                    last edited by

                    Então, eu acabei de ver ela.

                    Só fiquei com uma dúvida. Preciso instalar só o SquidGuard-devel ou o squidGuard tb?

                    Abs e obrigado.

                    1 Reply Last reply Reply Quote 0
                    • L
                      lianderson
                      last edited by

                      E aproveitando…essa integração do SquidGuard com LDAP é diferente da do squid, que é quem autentica os usuários, certo?

                      Se eu configurar o LDAP do SquidGuard, ele vai olhar pros usuários dessa integração ou dos que vem do squid?

                      Independente de resolver ou não o problema com os usuários numéricos, eu vi que essa integração do SquidGuard permite eu gerenciar melhor os membros de grupos do AD, então se não der certo, eu crio os grupos no AD e gerencio por lá tb.

                      Obrigado...abraço.

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        @lianderson:

                        Só fiquei com uma dúvida. Preciso instalar só o SquidGuard-devel ou o squidGuard tb?

                        Só um squidguard, não precisa de dois.

                        @lianderson:

                        E aproveitando…essa integração do SquidGuard com LDAP é diferente da do squid, que é quem autentica os usuários, certo?

                        Quem autentica é o squid.

                        @lianderson:

                        Se eu configurar o LDAP do SquidGuard, ele vai olhar pros usuários dessa integração ou dos que vem do squid?

                        vai olhar os grupos que o usuário(passado pelo squid) pertence

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • L
                          lianderson
                          last edited by

                          Acabei fazendo via grupos do AD mesmo. E ficou bacana.

                          O SquidGuard-devel só está disponível no 2.1…meu cliente ta com a 2.0.3 e to esperando um pouco pra migrar pra 2.1.

                          Obrigado pelas dicas.

                          Abs

                          1 Reply Last reply Reply Quote 0
                          • W
                            wstaenle18
                            last edited by

                            lianderson , bom dia.

                            Como vc resolveu a questao dos usuarios numericos ? Tenho a mesmo dificuldade.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.