Boa Noite Galera, Bom estou começando no mundo pfsense pois acredito que ele seja uma ferramenta completa, robusta e que vai me ajudar muito.
Estou começando a migrar os serviços que uso para ele e estou precisando fazer o seguinte. squid autenticado no openldap controle dos usuarios por grupos internet-livre =======> acesso livre a todos os sites internet-limitada ====> tudo menos o que estiver na black list internet-restrita =====> tudo bloqueado menos o q estiver na white list internet-horario =====> libera apenas o que estiver na white list e nos horarios liberados acesso full eu gostaria de montar no pfsense o squid+squidguard+havp autenticando ele no openldap, Achei muito material ensinando a conectar no AD mais nada direcionada ao openldap. segue algumas informações do meu ldap. dei um ldapsearch -x e peguei o conteudo do meu usuario # gabriel, Usuarios, cmc dn: uid=gabriel,ou=Usuarios,o=cmc objectClass: top objectClass: person objectClass: organizationalPerson objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson objectClass: sambaSamAccount cn: gabriel sn: gabriel uid: gabriel uidNumber: 1021 gidNumber: 512 homeDirectory: /home/gabriel loginShell: /bin/bash gecos: System User givenName: gabriel sambaLogonTime: 0 sambaLogoffTime: 2147483647 sambaKickoffTime: 2147483647 sambaPwdCanChange: 0 displayName: gabriel sambaSID: S-1-5-21-1899205115-3332732915-2788258366-3042 sambaDomainName: CMC sambaPrimaryGroupSID: S-1-5-21-1899205115-3332732915-2788258366-512 shadowWarning: 3 shadowInactive: 0 shadowMin: 2 sambaLMPassword: 125E0800B82459238963805A19B0ED49 sambaAcctFlags: [U] sambaNTPassword: 8F62E69C0919247C923B60A23C0E46B4 sambaPwdLastSet: 1337298336 sambaPwdMustChange: 1341186336 userPassword:: e01ENX1DNjZpOEs0Z0ZRMjNqMWpOMnNSQ3FRPT0= shadowLastChange: 15477 shadowMax: 45 Inicio do ldap. # cmc dn: o=cmc o: cmc objectClass: top objectClass: organization objectClass: domainRelatedObject associatedDomain: cmcsolucoes.com.br # Usuarios, cmc dn: ou=Usuarios,o=cmc ou: Usuarios objectClass: top objectClass: organizationalUnit objectClass: domainRelatedObject associatedDomain: cmcsolucoes.com.br como configurei o auth settings. authentication method = LDAP LDAP version = 3 authentication server = 192.168.10.51 (ip do servidor openldap) Authentication server port = 389 LDAP server user DN = cn=admin,ou=usuarios,o=cmc LDAP password = senha LDAP base domain = o=cmc LDAP username DN attribute = memberUid LDAP search filter = cn=%s Da forma que está agora ele pede a senha eu coloco a senha e ele continua pedindo a senha no log ele fica dando o deny. Se um bom samaritano puder me da um help eu vou agradecer muitoooo. att. Gabriel
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
