Squidguard e autenticação transparente no AD

Fernando Guse

Boa tarde pessoal.

Estou enfrentando o seguinte problema na configuração do squidguard para autenticar no AD.

Utilizando o pacote que está no repositório do PFSENSE no qual os patches do Marcelo foram aplicados ocorre erro de sintaxe ao flegar as opções "Strip NT domain name" e "Strip Kerberos Realm"

tail -f /var/log/squidguard.log

2014-07-10 13:17:33 [80569] syntax error in configfile /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard__usrdbrebuild.conf line 13

cat /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard__usrdbrebuild.conf

[2.1.4-RELEASE][root@lofw001ham.hame.local]/root(15): cat /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard__usrdbrebuild.conf
# ============================================================
# SquidGuard configuration file
# This file generated automaticly with SquidGuard configurator
# (C)2006 Serg Dvoriancev
# email: dv_serg@mail.ru
# ============================================================

logdir /var/squidGuard/log
dbhome /var/db/squidGuard
ldapbinddn cn=pfsense,cn=Users,dc=demo,dc=local
ldapbindpass Sdfserfwer
ldapprotover 3
stripntdomain true
striprealm true

dest Whitelist {
 	 domainlist Whitelist/domains 
}

acl {
	 default {
		 pass all 
		 redirect http://10.78.0.254:80/sgerror.php?url=403%20404&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
	 } 
}

Antes eu fazia a partir do patch do Marcelo porém quando tentei instalar o squidguard a partir do script informa que estão faltando pacotes do Squid e Perl

[2.1.4-RELEASE][root@lofw001dem.demo.local]/root(11): pkg_add -r http://www.mundounix.com.br/~gugabsd/pfsense/ports-8.1/packages-amd64/All/squidGuard-1.4_4.tbz
Fetching http://www.mundounix.com.br/~gugabsd/pfsense/ports-8.1/packages-amd64/All/squidGuard-1.4_4.tbz... Done.
Fetching http://www.mundounix.com.br/~gugabsd/pfsense/ports-8.1/packages-amd64/All/perl-5.14.2_2.tbz... Done.
pkg_add: package 'perl-5.14.2_2' conflicts with perl-5.12.4_4
pkg_add: please use pkg_delete first to remove conflicting package(s) or -f to force installation
pkg_add: pkg_add of dependency 'perl-5.14.2_2' failed!
Error: Unable to get http://www.mundounix.com.br/~gugabsd/pfsense/ports-8.1/packages-amd64/All/squid-2.7.9_3.tbz: Not Found
Error: Unable to get http://www.mundounix.com.br/~gugabsd/pfsense/ports-8.1/packages-amd64/All/db41-4.1.25_4.tbz: Not Found

Alguém já passou por isso?

Desde já agradeço.

Atenciosamente.

Fernando Guse.

davidjrsp

Fernando da uma olhada no link abaixo talvez ajude creio que o novo pfsense 2.1.4 não precise mais do path.

https://forum.pfsense.org/index.php?topic=76977.0

Fernando Guse

Boa noite.

Já segui sim.

Evolui um pouco no meu caso instalando o squidGuard-devel, agora estou com problema no reconhecimento do grupo, o usuário ele reconhece.

2014-07-10 21:46:36 [8508] Request(default/none/-) clients2.google.com:443 10.78.0.11/- administrador CONNECT REDIRECT
2014-07-10 21:47:52 [8508] Request(default/none/-) http://www.globo.com/favicon.ico 10.78.0.11/- administrador GET REDIRECT
2014-07-10 21:48:03 [8508] Request(default/none/-) http://www.nasa.gov/favicon.ico 10.78.0.11/- administrador GET REDIRECT
2014-07-10 21:49:20 [8508] Request(default/none/-) http://www.nasa.gov/ 10.78.0.11/- administrador GET REDIRECT

Porém não está reconhecendo o grupo, estou usando a consulta no AD desta forma.

ldapusersearch "ldap://10.78.0.11:3268/DC=demo,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=GRP-NETDEFAULT%2cCN=Users%2cDC=demo%2cDC=local))"

Estou em uma encruzilhada aqui.

Valeu.

davidjrsp

Tente colocar assim

ldapusersearch ldap://192.168.1.208/dc=domain,dc=srv?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=cn=bloqueado%2ccn=Users%2cdc=domain%2cdc=srv))

o nome do grupo tem que está igual ao do Active Diretory