Pesquisa AD/LDAP squidGuard

pizetta

Prezados,
vejam se podem me ajudar.

Tenho o seguinte cenário:
Instalei o Pfsense 2.2.5 com o Squid3 e o SquidGuard-devel. ok
Fiz a configuração no squid para autenticar no ad windows 2008. ok
Habilitei o filtro LDAP no squidguard. ok
Criei um grupo "liberados" no Squidguard e adicionei a query ldapusersearch "ldap://192.168.133.40:3268/dc=pm,dc=rj,dc=gov,dc=br?sAMAccountName?sub?(&(memberOf=CN=liberados%2cCN=Users%2cDC=pm%2cDC=dc%2cDC=rj%2cDC=gov%2cDC=br)(sAMAccountName=%s))"
Ai que vem meu problema…. aparentemente a querry busca o usuário que está no grupo "liberados" no AD, só que eu não consigo aplicar nenhuma regra de acesso a este grupo. Ele fica com acesso full a internet. Se eu bloquear a categoria "BL_Socialnet" por exemplo, estes usuários continuam acessando normalmente. Quando eu retiro este usuário do grupo "liberados" ele perde o acesso a internet, confirmando que pelo menos a consulta esta sendo feita.
Existe algum problema na minha query ou é uma restrição do SquidGuard?

Já tentei de varias formas e não tive sucesso na aplicação de regras.

Fico no aguardo da ajuda.
Att.

lukian2000

Pessoal, seguindo o roteiro normalmente, e consegui colocar o Pfsense no domínio, consulta os usuarios, tudo certinho, porém na autenticação do browser não aceita nenhum usuário, nem mesmo o Administrador, simplesmente pede usuário e senha novamente.
Já olhei todos os tutorias do forum mas nenhum que resolvesse meu problema.

Também já tentei o tópico> https://forum.pfsense.org/index.php?topic=104190.0
Mas não resolveu o problema.

Estou usando Pfsense 2.2.6, squid3, squidguard-dev.

Testei com autenticação local do squid, e funciona normalmente, aceita o usuário e senha e navega, bloqueia, e tudo mais.

Alguma dica para solucionar o problema?

didonsom

@lukian2000:

Pessoal, seguindo o roteiro normalmente, e consegui colocar o Pfsense no domínio, consulta os usuarios, tudo certinho, porém na autenticação do browser não aceita nenhum usuário, nem mesmo o Administrador, simplesmente pede usuário e senha novamente.
Já olhei todos os tutorias do forum mas nenhum que resolvesse meu problema.

Também já tentei o tópico> https://forum.pfsense.org/index.php?topic=104190.0
Mas não resolveu o problema.

Estou usando Pfsense 2.2.6, squid3, squidguard-dev.

Testei com autenticação local do squid, e funciona normalmente, aceita o usuário e senha e navega, bloqueia, e tudo mais.

Alguma dica para solucionar o problema?

Amigo,

como você fez a configuração? eu tive um problema parecido, mas no meu caso era por causa das aspas no ldausersearch

Na autenticação do squid você colocar Ntlm e no squidguard você precisa colocar esse paramentro, sem as aspas, eu só consegui dessa forma, lembrando que se o grupo estiver dentro de uma OU no ad o ldapusersearch muda.

sem OU
ldapusersearch ldap://dominio.com.br:3268/dc=dominio,DC=com,DC=br?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=IntBloqueada%2cDC=dominio2cdc=com%2cDC=br))

Com OU
ldapusersearch ldap://dominio.com.br:3268/dc=dominio,DC=com,DC=br?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=IntBloqueada%2cOU=Internet%2cDC=dominio2cdc=com%2cDC=br))

Espero ter ajudado

Abraços,

Diego