Squidguard e autenticação transparente no AD



  • Boa tarde pessoal.

    Estou enfrentando o seguinte problema na configuração do squidguard para autenticar no AD.

    Utilizando o pacote que está no repositório do PFSENSE no qual os patches do Marcelo foram aplicados ocorre erro de sintaxe ao flegar as opções "Strip NT domain name" e "Strip Kerberos Realm"

    tail -f /var/log/squidguard.log

    
    2014-07-10 13:17:33 [80569] syntax error in configfile /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard__usrdbrebuild.conf line 13
    
    

    cat /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard__usrdbrebuild.conf

    
    [2.1.4-RELEASE][root@lofw001ham.hame.local]/root(15): cat /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard__usrdbrebuild.conf
    # ============================================================
    # SquidGuard configuration file
    # This file generated automaticly with SquidGuard configurator
    # (C)2006 Serg Dvoriancev
    # email: dv_serg@mail.ru
    # ============================================================
    
    logdir /var/squidGuard/log
    dbhome /var/db/squidGuard
    ldapbinddn cn=pfsense,cn=Users,dc=demo,dc=local
    ldapbindpass Sdfserfwer
    ldapprotover 3
    stripntdomain true
    striprealm true
    
    dest Whitelist {
     	 domainlist Whitelist/domains 
    }
    
    acl {
    	 default {
    		 pass all 
    		 redirect http://10.78.0.254:80/sgerror.php?url=403%20404&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
    	 } 
    }
    
    

    Antes eu fazia a partir do patch do Marcelo porém quando tentei instalar o squidguard a partir do script informa que estão faltando pacotes do Squid e Perl

    
    [2.1.4-RELEASE][root@lofw001dem.demo.local]/root(11): pkg_add -r http://www.mundounix.com.br/~gugabsd/pfsense/ports-8.1/packages-amd64/All/squidGuard-1.4_4.tbz
    Fetching http://www.mundounix.com.br/~gugabsd/pfsense/ports-8.1/packages-amd64/All/squidGuard-1.4_4.tbz... Done.
    Fetching http://www.mundounix.com.br/~gugabsd/pfsense/ports-8.1/packages-amd64/All/perl-5.14.2_2.tbz... Done.
    pkg_add: package 'perl-5.14.2_2' conflicts with perl-5.12.4_4
    pkg_add: please use pkg_delete first to remove conflicting package(s) or -f to force installation
    pkg_add: pkg_add of dependency 'perl-5.14.2_2' failed!
    Error: Unable to get http://www.mundounix.com.br/~gugabsd/pfsense/ports-8.1/packages-amd64/All/squid-2.7.9_3.tbz: Not Found
    Error: Unable to get http://www.mundounix.com.br/~gugabsd/pfsense/ports-8.1/packages-amd64/All/db41-4.1.25_4.tbz: Not Found
    
    

    Alguém já passou por isso?

    Desde já agradeço.

    Atenciosamente.

    Fernando Guse.



  • Fernando da uma olhada no link abaixo talvez ajude creio que o novo pfsense 2.1.4 não precise mais do path.

    https://forum.pfsense.org/index.php?topic=76977.0



  • Boa noite.

    Já segui sim.

    Evolui um pouco no meu caso instalando o squidGuard-devel, agora estou com problema no reconhecimento do grupo, o usuário ele reconhece.

    
    2014-07-10 21:46:36 [8508] Request(default/none/-) clients2.google.com:443 10.78.0.11/- administrador CONNECT REDIRECT
    2014-07-10 21:47:52 [8508] Request(default/none/-) http://www.globo.com/favicon.ico 10.78.0.11/- administrador GET REDIRECT
    2014-07-10 21:48:03 [8508] Request(default/none/-) http://www.nasa.gov/favicon.ico 10.78.0.11/- administrador GET REDIRECT
    2014-07-10 21:49:20 [8508] Request(default/none/-) http://www.nasa.gov/ 10.78.0.11/- administrador GET REDIRECT
    
    

    Porém não está reconhecendo o grupo, estou usando a consulta no AD desta forma.

    
    ldapusersearch "ldap://10.78.0.11:3268/DC=demo,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=GRP-NETDEFAULT%2cCN=Users%2cDC=demo%2cDC=local))"
    
    

    Estou em uma encruzilhada aqui.

    Valeu.



  • Tente colocar assim

    ldapusersearch ldap://192.168.1.208/dc=domain,dc=srv?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=cn=bloqueado%2ccn=Users%2cdc=domain%2cdc=srv))

    o nome do grupo tem que está igual ao do Active Diretory