Em 3 de julho de 2016 11:07, Thiago Rocha <[email protected]> escreveu:
> > > On Jul 2, 2016, at 2:23 PM, Thiago Andrighetti de Pádua < > [email protected]> wrote: > > > > Fala pessoal, tudo bem? > > > > Estou com um pf-sense-2.3 rodando squid+squidGuard e autenticação via AD; > > > > O que acontece é que a autenticação do squid não esta indo nem a pau. > > > > Eis um pouco da minha configuração: > > > > > > Em Services->Squid Proxy Server, Authentication: > > > > Authentication Method - LDAP > > > > Authentication Server - 192.168.3.150 > > > > Authentication server port - 389 > > > > LDAP version - 3 > > > > LDAP Server User DN - cn=Administrador,cn=Users,dc=intranet,dc=com > > > > LDAP Base Domain - dc=intranet,dc=com > > > > LDAP Username DN Attribute - uid > > > > LDAP Search Filter - sAMAccountName=%s > > > > > > No cache.log quando tento acessar algum site e me pede a autenticação, > > aparece só o seguinte: > > > > 2016/07/02 14:10:09 kid1| Starting new basicauthenticator helpers... > > > > Final do access.log > > 1467479404.204 0 192.168.1.141 TCP_DENIED/407 4867 GET > > http://www.uol.com.br/ - HIER_NONE/- text/html > > 1467479559.034 150031 192.168.1.141 TCP_DENIED/407 4962 GET > > http://www.uol.com.br/ teste HIER_NONE/- text/html > > > > E fica nisso, fica rodando, rodando, rodando no browser e não antentica. > > > > Alguém tem alguma dica? > > > Olá Thiago, > > Caso não tenha feito ainda, testa o helper diretamente, vai no > /usr/local/etc/squid/squid.conf, copia a linha do helper > (/usr/local/libexec/squid/basic_ldap_auth……) e executa no shell pra ver o > que acontece. > > No seu caso, deve estar algo mais ou menos como abaixo, altera o > <senha_aqui> e executa pra ver o que acontece. > > /usr/local/libexec/squid/basic_ldap_auth -R -v 3 -b DC=intranet,DC=com -D > cn=Administrador,cn=Users,dc=intranet,dc=com -w <senha_aqui> -f > "sAMAccountName=%s" -u uid -P 192.168.3.150:389 [ENTER] > > Administrador <senha_aqui> [ENTER] > OK > Administrador <senha_errada_aqui> [ENTER] > ERR Success > > Se der algo diferente disso, informa aqui. > > OBS: imagino que seja teste, mas em produção crie um usuário simples no AD > para essa função. > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt Estranho, autenticou normal, deu OK. Porem não navega. Ele fica um bom tempo tentando acessar o site no navegador, até pedir a autenticação de novo, creio que pelo timeout. _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
