SquidGuard+ADusers+NTLM. Подсобите с настройкой.

Reply to SquidGuard+ADusers+NTLM. Подсобите с настройкой. on Tue, 11 Oct 2022 13:38:19 GMT

werter — Tue, 11 Oct 2022 13:38:19 GMT

@mefisto74
И что вы в этом пункте прописываете?
Предположу, что синтаксис неверный.

Reply to SquidGuard+ADusers+NTLM. Подсобите с настройкой. on Fri, 07 Oct 2022 13:34:19 GMT

mefisto74 — Fri, 07 Oct 2022 13:34:19 GMT

тема старая но проблема у меня та же, авторизация через squid доменных пользователей срабатывает и как только включаю в general settings "Enable options for setup ldap connection to create filters with ldap search" то все правила ACL перестают работать. кто нибудь победил?

Reply to SquidGuard+ADusers+NTLM. Подсобите с настройкой. on Mon, 09 Jun 2014 04:20:12 GMT

GreyGhost — Mon, 09 Jun 2014 04:20:12 GMT

Не помогло ни "tic_group_dc.ticgroup.local:3268", ни "ldapusersearch ldap://ldap.example.com/cn=squidguardusers,ou=groups,dc=example,dc=com?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s))"

Как включаю в "General settings" опцию "LDAP Options", так будто бы вообще не отрабатываются никакие правила SG.

Reply to SquidGuard+ADusers+NTLM. Подсобите с настройкой. on Thu, 05 Jun 2014 04:42:13 GMT

dvserg — Thu, 05 Jun 2014 04:42:13 GMT

http://www.squidguard.org/Doc/ldap-ad-tips.html
Example
"ldapusersearch ldap://tic_group_dc.ticgroup.local:3268/dc=ticgroup,dc=local?sAMAccountName?sub?(&(memberof=CN=InternetGeneral%2cOU=Groups%2cOU=Altona%2cDC=ticgroup%2cDC=local)(sAMAccountName=%s))"

И вот еще http://www.squidguard.org/Doc/authentication.html

ldapbinddn     cn=root, dc=example, dc=com
 ldapbindpass   myultrasecretpassword

 # ldap cache time in seconds
 ldapcachetime  300

 src my_users { 
     ldapusersearch  ldap://ldap.example.com/cn=squidguardusers,ou=groups,dc=example,dc=com?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s))
  }

 src allowed_ips {
     ldapipsearch ldap://ldap.example.com/ou=internetcomputers,dc=example,dc=com?iphostnumber?sub?(&(objectclass=iphost)(iphostnumber=%s))
 }

Reply to SquidGuard+ADusers+NTLM. Подсобите с настройкой. on Thu, 05 Jun 2014 03:59:04 GMT

GreyGhost — Thu, 05 Jun 2014 03:59:04 GMT

Возник вопрос - А откуда SG берет адрес DC? Из настроек Сквида или… ?
Ведь в его собственных настройках не увидел возможности прописать адрес.

В логе SG появляются такие строки...
(squidGuard): ldap_search_ext_s failed: Operations error (params: DC=domain,DC=local, 2, (&(sAMAccountName=UserName)(memberof=cn=ADGroupName,cn=users,dc=domain,dc=local)), sAMAccountName)
А по поведению SG создается впечатление, что вообще никакой ACL не отрабатывается… даже Common (где стоит дефолт и соцсети в deny)

Reply to SquidGuard+ADusers+NTLM. Подсобите с настройкой. on Wed, 04 Jun 2014 12:30:02 GMT

GreyGhost — Wed, 04 Jun 2014 12:30:02 GMT

Угу, читал это. Собственно аутентификацию самого Сквида так и настраивал. :-)
А вот на SG что-то запнулся. :(
Но, спасибо. Побеседовали и у меня появилась некая "свежая" мысль. Буду ее думать и пробовать. :-)

Reply to SquidGuard+ADusers+NTLM. Подсобите с настройкой. on Wed, 04 Jun 2014 12:10:23 GMT

werter — Wed, 04 Jun 2014 12:10:23 GMT

Что в логах pfsense, squd, squdguard ?

P.s. Может что-то из этого пригодится :

http://vicryhc.wordpress.com/2013/07/08/how-to-setting-squid-on-pfsense-with-authentiaction-ldap-windows/
https://forum.pfsense.org/index.php?topic=46843.0
http://www.thin.kiev.ua/router-os/50-pfsense/537-pfsense-20squid-ldap-ad-.html
http://backnet.ru/2013/12/24/pfsense-squid-ad-ldap/