LDAP PFSENSE SQUIDGUARD



  • Hola como estan,

    tengo squid y squidguard. lo que quiero es integrar solamente squidguard con ldap ya que si integro tambien squid me va a pedir un pop up con autenticacion lo cual es algo aburrido.

    ya configure en squidguard mi autenticacion con un usuario ldap con privilegios de lectura (no veo inconveniente en esta parte), mi problema es que cuando hago el ldapusersearch en los grupos acl no me arroja nada, me bloquea todas las paginas y me sale default como si no me lo estuviera integrando con ldap. aqui esta la consulta >

    ldapusersearch  ldap://myip:3268/DC=dominio,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=mygroup%2cCN=Users%2cDC=dominio%2cDC=local))

    luego me bloquea todas las paginas y me coloca default, osea no me esta haciendo bien la integracion

    alguna ayuda?

    Gracias



  • Te sugiero hagas pruebas de ldapusersearch desde consola, a ver si funciona.



  • @bellera:

    Te sugiero hagas pruebas de ldapusersearch desde consola, a ver si funciona.

    Hola muchas gracias por responder fuiste la unica persona que lo hizo.

    te cuento que desde consola si funciona, y la autenticacion si me sirve perfectamente el problema es que a los usuarios les aparece el pop up pidiendole usuario y contraseña no me pasa single sign on por el ldap. lo que necesito es que sea transparente y no aparezca el pop up, debo usar la autenticacion por samba4 + winbind NTLM + ldap ?  gracias



  • Miré esto hace bastante tiempo y descarté su implantación en una red que administro, por su complejidad.

    Los equipos y usuarios tienen que estar autenticados en el directorio. En esa situación, el navegador usa las credenciales.

    Si implementas el tema ya nos dirás cómo te fue.

    Google openldap single sign on



  • Buenos Dias

    Yo no busco los usuarios así, pero a cada usuario me le sale el Popup de Usuario y contraseña el tiempo que yo indique y ellos solo colocan su contraseña de windows y usuario y listo navegan sin problema, los veo en log y todo ok. Manera alguna que no le salga el popup es algo engorroso ya que si no lo tienes transparente (Poner a PFSENSE de GATEWAY no es mi opción) te va a pedir ajuro validacion porque eso le indicaste. hasta ahora no veo otra manera y ya uso el pfsense ultimo sin problemas hasta que estoy intentando bloquear por blacklist y no paso de alli.

    Saludos



  • Buen día

    Para mí es prometedor y ha funcionado en ambiente de pruebas, no lo he hecho en producción

    http://pf2ad.mundounix.com.br/en/index.html


Log in to reply