SquidGuard por demanda



  • Boa tarde.
    Estou utilizando o pfsense 2.1 com o pacote squid3-dev 3.3.8 pkg 2.2 e squidguard 1.4_4 pkg v.1.9.5 ambos autenticando em base openldap.
    Sei que nesta versão o serviço do squidGuard só ira subir quando o primeiro usuário for navegar na internet, ai o serviço squidguard e inicializado.
    Pois bem ate aqui funciona bem.
    O problema que notei que se o servidor pfsense reiniciar e o primeiro usuário autenticar simplesmente da a pagina de negado.
    Tudo é negado.
    Ai se eu for no serviço do squidGuard dar aplicar ai sim funciona normal.
    Este mesmo problema ocorre após um tempo de inatividade que tenho q ir e clicar em aplicar ai funciona.
    Alguém passou por algo parecido.
    Obs. não estou utilizando a opção de SSL.



  • Bom dia.
    Galera iniciei alguns testes com todas versões diponiveis no pfsense do squidguard.
    O que estou achando muito estranho que toda vez que alguem vai conectar no proxy o squidguard roda o processo de autenticação, mas e exibido a pagina de erros de acesso negado, ai entro no squidguard e dou um apply no squidguard ai funciona mas se fechar o navegador e abrir novamente não funciona.
    Toda vez tenho que applicar.
    Alguém passou por isso?



  • Completando.
    Notei mais uma situação.
    Quando clico no apply do squidguard navego na pagina, mas quando tento mudar de pagina ou clicar em algum link não navega mais.
    Notei que após eu clico em apply o squidguard inicializa e logo em seguinda para.



  • Boa tarde.
    Galera descobri que e algo feito na consulta de grupo que squidguard o squidguard.
    Então voltei a utilizar o script que o cesario fez agendado no crontab e funcionou de boa
    No script do cesario utilizo esta conf abaixo e funciona então fiz a mesma configuração na gui do squidguard porem não rolou.

    AD DIRECTORY DN(required)

    $ldap_dn = "DC=agrovale,DC=com,DC=br";

    BIND USER(required)

    $user_bind = "CN=root,DC=agrovale,DC=com,DC=br";

    Quem tiver este problema fica ai a dica que não ira funcionar.
    Só ira funcionar se for o script do cesário.


Log in to reply