> On Jul 2, 2016, at 2:23 PM, Thiago Andrighetti de Pádua > <[email protected]> wrote: > > Fala pessoal, tudo bem? > > Estou com um pf-sense-2.3 rodando squid+squidGuard e autenticação via AD; > > O que acontece é que a autenticação do squid não esta indo nem a pau. > > Eis um pouco da minha configuração: > > > Em Services->Squid Proxy Server, Authentication: > > Authentication Method - LDAP > > Authentication Server - 192.168.3.150 > > Authentication server port - 389 > > LDAP version - 3 > > LDAP Server User DN - cn=Administrador,cn=Users,dc=intranet,dc=com > > LDAP Base Domain - dc=intranet,dc=com > > LDAP Username DN Attribute - uid > > LDAP Search Filter - sAMAccountName=%s > > > No cache.log quando tento acessar algum site e me pede a autenticação, > aparece só o seguinte: > > 2016/07/02 14:10:09 kid1| Starting new basicauthenticator helpers... > > Final do access.log > 1467479404.204 0 192.168.1.141 TCP_DENIED/407 4867 GET > http://www.uol.com.br/ - HIER_NONE/- text/html > 1467479559.034 150031 192.168.1.141 TCP_DENIED/407 4962 GET > http://www.uol.com.br/ teste HIER_NONE/- text/html > > E fica nisso, fica rodando, rodando, rodando no browser e não antentica. > > Alguém tem alguma dica?
Olá Thiago, Caso não tenha feito ainda, testa o helper diretamente, vai no /usr/local/etc/squid/squid.conf, copia a linha do helper (/usr/local/libexec/squid/basic_ldap_auth……) e executa no shell pra ver o que acontece. No seu caso, deve estar algo mais ou menos como abaixo, altera o <senha_aqui> e executa pra ver o que acontece. /usr/local/libexec/squid/basic_ldap_auth -R -v 3 -b DC=intranet,DC=com -D cn=Administrador,cn=Users,dc=intranet,dc=com -w <senha_aqui> -f "sAMAccountName=%s" -u uid -P 192.168.3.150:389 [ENTER] Administrador <senha_aqui> [ENTER] OK Administrador <senha_errada_aqui> [ENTER] ERR Success Se der algo diferente disso, informa aqui. OBS: imagino que seja teste, mas em produção crie um usuário simples no AD para essa função. > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
