AD + Squid/SquidGuard - Parou de autenticar



  • Boa noite.
    Configurei AD Windows Server 2008 r2 com Pfsense 2.1 Squid autenticando no AD e filtrando pelo Squidguard (grupos e usuários do AD).
    Configuração dos navegadores ip do servidor gateway por 3128.
    Funcionaram alguns dias, hoje parou.
    Usuáriso não conseguem autenticar no navegador, nenhum usuário autentica.
    Não consegui resolver, conto com vocês.

    :'(
    Obrigado.



  • Olá amigo,

    tente descobrir o erro acessando o pfsense via terminal, opção 8 (shell) digite squid

    lá vai mostrar se existe algum erro.

    também autentico pelo Windows 2008 server e funciona normalmente. Aqui para funcionar tenho que adicionar a letra -R no squid, na opção autentication, linha LDAP server user DN dessa forma:

    "cn=usuario,cn=users,dc=meudominio,dc=com,dc=br -R" sem as aspas

    Sem isso não funciona de jeito nenhum. Outro problema que encontrei quando estava configurando o squid foi um bloqueio no servidor do Windows 2008 para conexões Ldap sem negociação SSL/Keberos.

    Procure no fórum, não lembro o tópico, mas se seu problema for esse ultimo eu postei uma forma de liberar isso isso.

    espero ter ajudado

    abraços,

    Diego



  • está usando o samba? já tentou este comando para ver se o samba e o ad está se entendendo?

    wbinfo -t



  • Boa noite.
    Seguindo as orientações ficou da seguinte forma:
    cn=admin,cn=users,dc=meudominio,dc=com -R

    Voltou a autenticar, mais o squidGuard não está filtrando os acessos por grupos/usuários(mesmo nome de grupos/usuarios do AD)
    Configuração squidGuard
    Grupo:Secretaria
    usuário:'teste'

    Autentica no squid mais o squidGuard não filtra o seu acesso, passando tudo, e o Ligthsquid parou de exibir os acessos.

    Até ontem ás 12hs estava funcionado.

    Obrigado pela ajuda.

    Tem mais dicas?

    obs:A coisa tá feia..srsrs



  • Qual integração de usuário você está fazendo no squidguard?

    consegue ver algum erro nos logs?



  • No squid aba Auth Settings configurei a autenticação com AD 2008r2.
    No squidGuard aba Groups ACL criei os grupos/ usuários os mesmo do AD e defini as permissões/negação com blacklist e target categories.

    Não gerou erro.



  • @mudinhodps:

    No squidGuard aba Groups ACL criei os grupos/ usuários os mesmo do AD e defini as permissões/negação com blacklist e target categories.

    Este é um dos passos para importar os usuários do AD via script. Está fazendo isso ou usando alguma versão do squidguard que já tem isso automático?



  • Boa tarde.
    Foi essa configuração que fiz, além de setar o browser dos usuários, funcionou alguns dias e parou.



  • Obrigado pela ajuda, refiz a VM utilizando o -R deu certo.
    Gostaria de saber qual a função do -R ?



  • @mudinhodps:

    Boa noite.
    Configurei AD Windows Server 2008 r2 com Pfsense 2.1 Squid autenticando no AD e filtrando pelo Squidguard (grupos e usuários do AD).
    Configuração dos navegadores ip do servidor gateway por 3128.
    Funcionaram alguns dias, hoje parou.
    Usuáriso não conseguem autenticar no navegador, nenhum usuário autentica.
    Não consegui resolver, conto com vocês.

    :'(
    Obrigado.