Aqui na lista já foram discutidas algumas vezes esse assunto, dá uma olhada nesse link: http://lists.pfsense.org/pipermail/pfsense-pt/2011-December/000414.html
Caso não seja isso dá uma olhada no site da comunidade brasileira de pfsense: http://www.pfsense-br.org Em 18 de maio de 2012 13:00, <[email protected]>escreveu: > Enviar submissões para a lista de discussão Pfsense-pt para > [email protected] > > Para se cadastrar ou descadastrar via WWW, visite o endereço > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > ou, via email, envie uma mensagem com a palavra 'help' no assunto ou > corpo da mensagem para > [email protected] > > Você poderá entrar em contato com a pessoa que gerencia a lista pelo > endereço > [email protected] > > Quando responder, por favor edite sua linha Assunto assim ela será > mais específica que "Re: Contents of Pfsense-pt digest..." > > Tópicos de Hoje: > > 1. Problemas com squid autenticado no openldap (Gabriel O. Franca) > > > ---------- Mensagem encaminhada ---------- > From: "Gabriel O. Franca" <[email protected]> > To: [email protected] > Cc: > Date: Thu, 17 May 2012 23:56:11 -0300 (BRT) > Subject: [Pfsense-pt] Problemas com squid autenticado no openldap > Boa Noite Galera, > > Bom estou começando no mundo pfsense pois acredito que ele seja uma > ferramenta completa, robusta e que vai me ajudar muito. > > Estou começando a migrar os serviços que uso para ele e estou precisando > fazer o seguinte. > > squid autenticado no openldap > > controle dos usuarios por grupos > > internet-livre =======> acesso livre a todos os sites > internet-limitada ====> tudo menos o que estiver na black list > internet-restrita =====> tudo bloqueado menos o q estiver na white list > internet-horario =====> libera apenas o que estiver na white list e nos > horarios liberados acesso full > > eu gostaria de montar no pfsense o squid+squidguard+havp autenticando ele > no openldap, > > Achei muito material ensinando a conectar no AD mais nada direcionada ao > openldap. > > segue algumas informações do meu ldap. > > dei um ldapsearch -x e peguei o conteudo do meu usuario > > # gabriel, Usuarios, cmc > dn: uid=gabriel,ou=Usuarios,o=cmc > objectClass: top > objectClass: person > objectClass: organizationalPerson > objectClass: posixAccount > objectClass: shadowAccount > objectClass: inetOrgPerson > objectClass: sambaSamAccount > cn: gabriel > sn: gabriel > uid: gabriel > uidNumber: 1021 > gidNumber: 512 > homeDirectory: /home/gabriel > loginShell: /bin/bash > gecos: System User > givenName: gabriel > sambaLogonTime: 0 > sambaLogoffTime: 2147483647 > sambaKickoffTime: 2147483647 > sambaPwdCanChange: 0 > displayName: gabriel > sambaSID: S-1-5-21-1899205115-3332732915-2788258366-3042 > sambaDomainName: CMC > sambaPrimaryGroupSID: S-1-5-21-1899205115-3332732915-2788258366-512 > shadowWarning: 3 > shadowInactive: 0 > shadowMin: 2 > sambaLMPassword: 125E0800B82459238963805A19B0ED49 > sambaAcctFlags: [U] > sambaNTPassword: 8F62E69C0919247C923B60A23C0E46B4 > sambaPwdLastSet: 1337298336 > sambaPwdMustChange: 1341186336 > userPassword:: e01ENX1DNjZpOEs0Z0ZRMjNqMWpOMnNSQ3FRPT0= > shadowLastChange: 15477 > shadowMax: 45 > > Inicio do ldap. > > # cmc > dn: o=cmc > o: cmc > objectClass: top > objectClass: organization > objectClass: domainRelatedObject > associatedDomain: cmcsolucoes.com.br > > # Usuarios, cmc > dn: ou=Usuarios,o=cmc > ou: Usuarios > objectClass: top > objectClass: organizationalUnit > objectClass: domainRelatedObject > associatedDomain: cmcsolucoes.com.br > > como configurei o auth settings. > > authentication method = LDAP > LDAP version = 3 > authentication server = 192.168.10.51 (ip do servidor openldap) > Authentication server port = 389 > LDAP server user DN = cn=admin,ou=usuarios,o=cmc > LDAP password = senha > LDAP base domain = o=cmc > LDAP username DN attribute = memberUid > LDAP search filter = cn=%s > > > Da forma que está agora ele pede a senha eu coloco a senha e ele continua > pedindo a senha no log ele fica dando o deny. > > Se um bom samaritano puder me da um help eu vou agradecer muitoooo. > > att. > > Gabriel > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > -- João Augusto Nunes da Costa Técnico em Informática / Joomla User / pfSense User / Linux User / Programador / Nas horas vagas Designer Homepage: http://blognu.wordpress.com Telefone: +55 (96) 9181-1690
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
