CarlosAnichela
(usa Ubuntu)
Enviado em 23/10/2020 - 09:40h
Bom dia!
Seguindo as orientações e alguns tutoriais do pfsense montei meu cenário para testes.
Estou querendo utilizar o pfsense com Squid e SquidGuard com autenticação no AD. Assim passo saber o nome do usuário que está navegando e onde o que está acessando.
Porém, estou com o seguinte problema: Ao entrar no navegador, pede a autenticação e quando coloco as credenciais ele não passa, fica como se fosse uma senha ou usuário incorreto, fica repetindo a solicitação das credenciais do usuário.
Estou utilizando no meu cenário: Windows Server 2016 (AD + DNS + DCHP), Windows 7 e pfSense 2.4.5
No servidor, meu AD está da seguinte forma:
lab.local (192.168.20.10)
|
|__pfsense (OU)
| |_ouro (Grupo)
| |
| |_prata (Grupo)
|
|_usuarios (OU)
|_carlos (está no grupo ouro)
|
|_maria (está no grupo prata)
|
|_joao (default grupo bronze)
|
|_squiduser
Com o comando no console , retorna resultado OK
/usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=lab,dc=local -D cn=squiduser,ou=usuarios,dc=lab,dc=local -w Ac3sso01 -f “sAMAccountName=%s” -u uid -P 192.168.20.10:389
carlos Ac3sso01
OK
Configuração SquidGuard
ACL_Ouro
ldapusersearch ldap://192.168.20.10/DC=lab,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=ouro%2cOU=pfsense%2cDC=lab%2cDC=local))
ACL_Prata
ldapusersearch ldap://192.168.20.10/DC=lab,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=prata%2cOU=pfsense%2cDC=lab%2cDC=local))
Por que será que não passa no login no navegador?