Boa Noite Galera, Consegui colocar pra funcionar o squid autenticando no openldap.
no meu caso eu tava usando como nos tutoriais que achei: cn=admin,ou=usuarios,o=cmc e tem q ficar apenas como cn=admin,o=cmc quando alterei isso funciono hehehe !!! agora estou quebrando cabeça em colocar o squidguard para funcionar com autenticação em grupos quando tiver duvidas eu posto denovo primeiro vo ralar um kdim no google quando pedir penico rosa aviso a todos da lista rs.. abraços !!!! Em 18 de maio de 2012 14:26, João Augusto <[email protected]> escreveu: > Aqui na lista já foram discutidas algumas vezes esse assunto, dá uma > olhada nesse link: > http://lists.pfsense.org/pipermail/pfsense-pt/2011-December/000414.html > > Caso não seja isso dá uma olhada no site da comunidade brasileira de > pfsense: http://www.pfsense-br.org > > Em 18 de maio de 2012 13:00, <[email protected]>escreveu: > >> Enviar submissões para a lista de discussão Pfsense-pt para >> [email protected] >> >> Para se cadastrar ou descadastrar via WWW, visite o endereço >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> ou, via email, envie uma mensagem com a palavra 'help' no assunto ou >> corpo da mensagem para >> [email protected] >> >> Você poderá entrar em contato com a pessoa que gerencia a lista pelo >> endereço >> [email protected] >> >> Quando responder, por favor edite sua linha Assunto assim ela será >> mais específica que "Re: Contents of Pfsense-pt digest..." >> >> Tópicos de Hoje: >> >> 1. Problemas com squid autenticado no openldap (Gabriel O. Franca) >> >> >> ---------- Mensagem encaminhada ---------- >> From: "Gabriel O. Franca" <[email protected]> >> To: [email protected] >> Cc: >> Date: Thu, 17 May 2012 23:56:11 -0300 (BRT) >> Subject: [Pfsense-pt] Problemas com squid autenticado no openldap >> >> Boa Noite Galera, >> >> Bom estou começando no mundo pfsense pois acredito que ele seja uma >> ferramenta completa, robusta e que vai me ajudar muito. >> >> Estou começando a migrar os serviços que uso para ele e estou precisando >> fazer o seguinte. >> >> squid autenticado no openldap >> >> controle dos usuarios por grupos >> >> internet-livre =======> acesso livre a todos os sites >> internet-limitada ====> tudo menos o que estiver na black list >> internet-restrita =====> tudo bloqueado menos o q estiver na white list >> internet-horario =====> libera apenas o que estiver na white list e nos >> horarios liberados acesso full >> >> eu gostaria de montar no pfsense o squid+squidguard+havp autenticando ele >> no openldap, >> >> Achei muito material ensinando a conectar no AD mais nada direcionada ao >> openldap. >> >> segue algumas informações do meu ldap. >> >> dei um ldapsearch -x e peguei o conteudo do meu usuario >> >> # gabriel, Usuarios, cmc >> dn: uid=gabriel,ou=Usuarios,o=cmc >> objectClass: top >> objectClass: person >> objectClass: organizationalPerson >> objectClass: posixAccount >> objectClass: shadowAccount >> objectClass: inetOrgPerson >> objectClass: sambaSamAccount >> cn: gabriel >> sn: gabriel >> uid: gabriel >> uidNumber: 1021 >> gidNumber: 512 >> homeDirectory: /home/gabriel >> loginShell: /bin/bash >> gecos: System User >> givenName: gabriel >> sambaLogonTime: 0 >> sambaLogoffTime: 2147483647 >> sambaKickoffTime: 2147483647 >> sambaPwdCanChange: 0 >> displayName: gabriel >> sambaSID: S-1-5-21-1899205115-3332732915-2788258366-3042 >> sambaDomainName: CMC >> sambaPrimaryGroupSID: S-1-5-21-1899205115-3332732915-2788258366-512 >> shadowWarning: 3 >> shadowInactive: 0 >> shadowMin: 2 >> sambaLMPassword: 125E0800B82459238963805A19B0ED49 >> sambaAcctFlags: [U] >> sambaNTPassword: 8F62E69C0919247C923B60A23C0E46B4 >> sambaPwdLastSet: 1337298336 >> sambaPwdMustChange: 1341186336 >> userPassword:: e01ENX1DNjZpOEs0Z0ZRMjNqMWpOMnNSQ3FRPT0= >> shadowLastChange: 15477 >> shadowMax: 45 >> >> Inicio do ldap. >> >> # cmc >> dn: o=cmc >> o: cmc >> objectClass: top >> objectClass: organization >> objectClass: domainRelatedObject >> associatedDomain: cmcsolucoes.com.br >> >> # Usuarios, cmc >> dn: ou=Usuarios,o=cmc >> ou: Usuarios >> objectClass: top >> objectClass: organizationalUnit >> objectClass: domainRelatedObject >> associatedDomain: cmcsolucoes.com.br >> >> como configurei o auth settings. >> >> authentication method = LDAP >> LDAP version = 3 >> authentication server = 192.168.10.51 (ip do servidor openldap) >> Authentication server port = 389 >> LDAP server user DN = cn=admin,ou=usuarios,o=cmc >> LDAP password = senha >> LDAP base domain = o=cmc >> LDAP username DN attribute = memberUid >> LDAP search filter = cn=%s >> >> >> Da forma que está agora ele pede a senha eu coloco a senha e ele continua >> pedindo a senha no log ele fica dando o deny. >> >> Se um bom samaritano puder me da um help eu vou agradecer muitoooo. >> >> att. >> >> Gabriel >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> > > > -- > João Augusto Nunes da Costa > Técnico em Informática / Joomla User / pfSense User / Linux User / > Programador / Nas horas vagas Designer > Homepage: http://blognu.wordpress.com > Telefone: +55 (96) 9181-1690 > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
