Vous êtes sur la page 1sur 7

08/10/2015

[Resolvido]AutenticaosquidGuardviaGruposLDAPActiveDirectory

Helloeumesmoluiz

youhave1message,0arenew.
Showunreadpostssincelastvisit.
Shownewrepliestoyourposts.

Search...
Home

Help

Search

Profile

MyMessages

Members

Logout

pfSense Forum International Support Portuguese(Moderator: marcelloc)


[Resolvido] Autenticao squidGuard via Grupos LDAP Active Directory

previousnext
Pages:[1]2GoDown

Author

REPLY

NOTIFY

MARKUNREAD

SENDTHISTOPIC

PRINT

Topic:[Resolvido]AutenticaosquidGuardviaGruposLDAPActiveDirectory(Read833

eumesmoluizand0Guestsareviewingthistopic.

rronaldo
Jr.Member

[Resolvido]Autenticao
squidGuardviaGruposLDAP
ActiveDirectory

Quote

ThankYou

on:September23,2015,07:34:21pm
Posts:33
Karma:+0/0
[applaud][smite]

Compartilhandoosucesso!
Passeisemanaspesquisandoefazendotestesatqueenfimeu
consegui,existemuitotutorialnainternetondevoccriaGroupsACLconforme
onomedogrupolnoADenocampodefiltro"clientesource"vocinsereos
nomesdosusuriosentreaspassimplesredundantementeconformevocj
inseriulnoAD,mascara!comoissoterrvel(redundanteeesttico),imagina
naseventuaisnecessidadesdemudarosusuriosdegruposparaaplicaroutras
polticasdeacessoaInternetdaempresa,vocvaiterquemudarlnoADevai
terquelembrardemudarldoGroupsACLogruponovodousurio,quechato
n!
Entoconseguiaplicardefatoofiltro"ldapusersearchldap",deforma
quevocnemprecisadigitarosnomesdeusuriosnoproxyfilter,basta
cadastralosnoADequandonecessriomovimentlosdeumgrupodeacesso
ainternetparaooutro.
Praadiantarsconseguifazerofeitocomosquid3+squidGuarddevel,
jtinhatentandoasmesmasconfiguraescomasverses:
1squid2+squidGuard(Nodeucerto)
2squid2+squidGuarddevel(Nodeucerto)
3squid3+squidGuard(Nodeucerto)
4squid3+squidGuarddevel(SASSIMDEUCERTO)
Asconfiguraesparadarcertoso(sementraremdetalhesagora,
casoalgumtenhadvidapossoajudarposteriormente):
Quote
1CriegruposnoADparaposteriormenteseremusadosnaplicaodepolticas
parainternet,exemplos(Diretores,Funcionrios,InternetTI,InternetGeral)edepois
adicioneusuriosADnosrespectivosgrupos

https://forum.pfsense.org/index.php?topic=99894.0

1/7

08/10/2015

[Resolvido]AutenticaosquidGuardviaGruposLDAPActiveDirectory
2AtiveaautenticaoLDAPnosquid3eefetiveasconfiguraesnecessrias
3Ativeo"EnableLDAPFilter"nosquidGuarddeveleefetiveasconfiguraes
necessrias
4CrieGruposACLnosquidGuarddevel,comonomedecadagrupocriadonoAD
enofiltro"clientesource",coleofiltro"ldapusersearchldap"deexemploemudeparaas
configuraesnecessriasdoseuambiente,noesqueadeacrescentaraporta389.E
apliqueaspolticasdebloqueiooudesbloqueionecessrionascategoriasjexistentesou
personalizadas.
5Obs:emCommonACLsdeixeacategoria"accessdefault"definidacomo
deny,asdemaiscategoriadeixeindefinidas"".Sasdefinassuasregrasemseus
respectivosGroupsACL.

Pronto!apsissovocjestaraptoausaroGroupsLDAPdeforma
dinmica,semanecessidadedeestarcadastrandonoproxyfilterosusuriosj
cadastradosnoAD,epodendomudardegruposnoADaqualquerhoraqueas
polticassoaplicadasinstantaneamente.
LastEdit:September30,2015,08:35:25ambyrronaldo

Reporttomoderator
Logged

marcelloc
Moderator
HeroMember

Re:AutenticaoSquidGuardvia
GruposdoActiveDirectory
[CompartilhandoSucesso!]

Quote

ThankYou

Reply#1on:September24,2015,09:55:24
am

Juseicomautenticaotransparenteeumscriptque"puxava"osusuriosa
cadaxminutos.Funcionousemproblemasesempopupdeautenticaoldap.
Posts:11822

Reporttomoderator

Logged

Karma:+375/3
[applaud][smite]

TreinamentosdeElite:http://syssquad.com

Helpacommunitydeveloper!
Teajudei?Doaessosemprebemvindas!

jeaneduardo
Newbie

Re:AutenticaoSquidGuardvia
GruposdoActiveDirectory
[CompartilhandoSucesso!]

Quote

ThankYou

Reply#2on:September28,2015,08:46:41
Posts:16

am

Karma:+0/0
[applaud][smite]

Olpessoal

Fizainstalaoconformeorronaldoinformou
Ambiente:PFSense2.2.4.ActiveDirectory:Samba4
1CriegruposnoADparaposteriormenteseremusadosnaplicaode
polticasparainternet,exemplos(Diretores,Funcionrios,InternetTI,Internet
Geral)edepoisadicioneusuriosADnosrespectivosgrupos
USURIOCRIADOS
2AtiveaautenticaoLDAPnosquid3eefetiveasconfiguraesnecessrias
Authenticationserver:10.0.0.10
Authenticationserverport:389
LDAPserveruserDN:cn=proxy,cn=Users,dc=domain,dc=lan
LDAPpassword:SENHA
LDAPusernameDNattribute:uid
LDAPsearchfilter:sAMAccountName=%s
3Ativeo"EnableLDAPFilter"nosquidGuarddeveleefetiveasconfiguraes
necessrias
EmLDAPOptionsnaguiaGeneralSetings
EnableLDAPFilte:HABILITADO
https://forum.pfsense.org/index.php?topic=99894.0

2/7

08/10/2015

[Resolvido]AutenticaosquidGuardviaGruposLDAPActiveDirectory

LDAPDN:cn=proxy,cn=Users,dc=domain,dc=lan
LDAPDNPassword:SENHA:
StripNTdomainname:HABILITADO
StripKerberosRealm:HABILITADO
4CrieGruposACLnosquidGuarddevel,comonomedecadagrupocriadono
ADenofiltro"clientesource",coleofiltro"ldapusersearchldap"deexemploe
mudeparaasconfiguraesnecessriasdoseuambiente,noesqueade
acrescentaraporta389.Eapliqueaspolticasdebloqueiooudesbloqueio
necessrionascategoriasjexistentesoupersonalizadas.
Name:Setor_TI
Client(source):ldapusersearch"ldap://10.0.0.10/DC=domain,DC=lan?
sAMAccountName?sub?(&(sAMAccountName=%s)
(memberOf=CN=TI%2cCN=Users%2cDC=domain%2cDC=lan))"
ldapusersearch"ldap://10.0.0.10:389/DC=domain,DC=lan?sAMAccountName?
sub?(&(sAMAccountName=%s)
(memberOf=CN=TI%2cCN=Users%2cDC=domain%2cDC=lan))"
Obs:Tenteiasduasqueryacima
Problemas:
Ficapedindoautenticaodoproxynonavegador.
ElebloqueiatudocomomesmonaacldoGrupoestandotudoliberadonaacl
defaultbloqueiatudo
ResquestDeniedbypfsenseproxy:403Forbidden
PeloquevieletapegandoaregraDefault"CommonACL",poisdepoislibereiela
efuncionoucomoseeletivesseignorandoasACLGroups
Abrao
LastEdit:September28,2015,09:18:20ambyjeaneduardo

Reporttomoderator
Logged

isaiasbertin
Jr.Member

Re:AutenticaoSquidGuardvia
GruposdoActiveDirectory
[CompartilhandoSucesso!]

Quote

ThankYou

Reply#3on:September28,2015,09:52:53
Posts:92

am

Karma:+0/0
[applaud][smite]

boatarderronaldo

temosqueconversarestounabatalhafaztempoparaimplementarisso.vouso
confirmarasversesquetenhonomeupfsense.depoisadicionomaisumpost.
Reporttomoderator

marcelloc
Moderator
HeroMember

Re:AutenticaoSquidGuardvia
GruposdoActiveDirectory
[CompartilhandoSucesso!]

Quote

Logged

ThankYou

Reply#4on:September28,2015,01:39:52
pm
Quotefrom:jeaneduardoonSeptember28,2015,08:46:41am
Ficapedindoautenticaodoproxynonavegador.

Posts:11822
Karma:+375/3
[applaud][smite]

Issonoproblema,caractersticadaautenticaoporldapdosquid.
Reporttomoderator

Logged

TreinamentosdeElite:http://syssquad.com
Helpacommunitydeveloper!

https://forum.pfsense.org/index.php?topic=99894.0

3/7

08/10/2015

[Resolvido]AutenticaosquidGuardviaGruposLDAPActiveDirectory
Teajudei?Doaessosemprebemvindas!

rronaldo
Jr.Member

Re:AutenticaoSquidGuardvia
GruposdoActiveDirectory
[CompartilhandoSucesso!]

Quote

ThankYou

Reply#5on:September28,2015,02:35:35
Posts:33

pm

Karma:+0/0
[applaud][smite]

JustamentecomooMarcelloCoutinhodisse"jeaneduardo",ofatode
pedirautenticaonoumproblemaumacaractersticadeautenticao,pois
aintenojustamenteesta,requereraautenticaodousurio.
Mastemsimcomoutilizarautenticaoldapsemaparecera
janelapopupdeautenticao,tipoelejreconheceousuriodedomnio
logadonaestao,masistoviakerberos,euaindanotiveestaexperincia,
sseiquetemcomofazersim,eatpretendoimplementarfuturamente,mas
porenquantopramimestdebomtamanho.Faapassoapassoprano
perdeuofiodameada,configureprimeiroassimdepoistrabalhecomkerberos.

Eofatodebloqueartudo,talvezvocpodeterfeitoalgumacoisa
errada,fazassim:emcommonaclsdeixeacategoriadefaultcomodeny,as
demaisdeixaindefinida"",aasoutascategoriassdefinanosprprios
grupos.
LastEdit:September28,2015,02:39:02pmbyrronaldo

Reporttomoderator
Logged

jeaneduardo
Newbie

Re:AutenticaoSquidGuardvia
GruposdoActiveDirectory
[CompartilhandoSucesso!]

Quote

ThankYou

Reply#6on:September28,2015,03:49:35
Posts:16

pm

Karma:+0/0
[applaud][smite]

Pessoalobrigadopelaajuda

masdepoisdemuitapesquisanogoogleacheiumsiteinteressantedecomo
deixar100%integradocomoAD
SegueolInkabaixo
http://pf2ad.mundounix.com.br/pt/index.html
JafuncionapegandoaautenticaodoWindowsparaoProxy,Funcionando
comblacklistcategorizada

Reporttomoderator

jeaneduardo
Newbie

Re:AutenticaoSquidGuardvia
GruposdoActiveDirectory
[CompartilhandoSucesso!]

Quote

Logged

ThankYou

Reply#7on:September28,2015,03:51:49
Posts:16

pm

Karma:+0/0
[applaud][smite]

AlguemtemumaideianoldapfilteremgroupAClcomocolocarnaquerydoAD
umvalorcomespao
exemplo
ldapusersearch"ldap://domain.lan:389/DC=domain,DC=lan?
sAMAccountName?sub?(&(sAMAccountName=%s)
(memberOf=CN=TI%2cCN=Users%2cDC=domain%2cDC=lan))"
EutenhoumsetorquechamaDomainUserscoloqueielenaqueryedevidoter
espaonofuncionanaregra
Reporttomoderator

https://forum.pfsense.org/index.php?topic=99894.0

Logged

4/7

08/10/2015

[Resolvido]AutenticaosquidGuardviaGruposLDAPActiveDirectory

rronaldo
Jr.Member

Re:AutenticaoSquidGuardvia
GruposdoActiveDirectory
[CompartilhandoSucesso!]

Quote

ThankYou

Reply#8on:September28,2015,04:26:12
Posts:33

pm

Karma:+0/0
[applaud][smite]

Quotefrom:jeaneduardoonSeptember28,2015,03:49:35pm

Pessoalobrigadopelaajuda
masdepoisdemuitapesquisanogoogleacheiumsiteinteressantedecomodeixar100%
integradocomoAD
SegueolInkabaixo
http://pf2ad.mundounix.com.br/pt/index.html
JafuncionapegandoaautenticaodoWindowsparaoProxy,Funcionandocomblacklist
categorizada

Quote
jeaneduardo

,acreditoquevocfeztudocerto,pormnodefinaasregrasemcommon
ACL,poiselasseroaplicadasaosusuriosantesquesejamverificadasas
polticasdablacklistcategorizadasporgrupos.

Pesquiseimuitoeesteumassuntomuitodiscutido,emtodososposts
queencontreiassoluessoredundanteseestticas,eestespassosque
passeifuncionam100%deformadinmicasemterqueficarcadastrando
usuriosnosgruposdosquidGuard,bastareferenciarosgruposnosquidGuard
eterosusurioscadastradosnoGruposdeAD.
Reporttomoderator

isaiasbertin
Jr.Member

Re:AutenticaoSquidGuardvia
GruposdoActiveDirectory
[CompartilhandoSucesso!]

Quote

Logged

ThankYou

Reply#9on:September28,2015,06:49:40
Posts:92

pm

Karma:+0/0
[applaud][smite]

rronaldoasversesquetenhosoessasmeupfsense2.2.3

squid3NetworkAvailable:0.3.4
squidGuardNetworkManagement1.9.15
segundooquevcmencionoudevoinstalarosquidguarddevelparafuncionar
porgrupoldap
Reporttomoderator

jeaneduardo
Newbie

Re:AutenticaoSquidGuardvia
GruposdoActiveDirectory
[CompartilhandoSucesso!]

Quote

Logged

ThankYou

Reply#10on:September29,2015,
Posts:16

07:36:23am

Karma:+0/0
[applaud][smite]

AlgumaIdeiadecomousarespaonaquerydoAD?

rronaldo
https://forum.pfsense.org/index.php?topic=99894.0

Reporttomoderator

Re:AutenticaoSquidGuardvia
GruposdoActiveDirectory

Quote

Logged

ThankYou

5/7

08/10/2015

[Resolvido]AutenticaosquidGuardviaGruposLDAPActiveDirectory

Jr.Member

[CompartilhandoSucesso!]
Reply#11on:September29,2015,

Posts:33
Karma:+0/0
[applaud][smite]

08:25:33am

jeaneduardo,nacriaodecontasdegruposeusuriosdoAD,desdeo
princpioadotepadresparanoterproblemasfuturos,semacentos,sem
espaos.OADnoteimpededeusarcaracteresespeciais,mascomcerteza
vocpodeterproblemasemaplicaesexternasquandonecessriorecorrerao
AD.
LastEdit:September29,2015,08:43:39ambyrronaldo

Reporttomoderator
Logged

marcelloc
Moderator
HeroMember

Re:AutenticaoSquidGuardvia
GruposdoActiveDirectory
[CompartilhandoSucesso!]

Quote

ThankYou

Reply#12on:September29,2015,
09:00:47am
Quotefrom:jeaneduardoonSeptember29,2015,07:36:23am
AlgumaIdeiadecomousarespaonaquerydoAD?

Posts:11822
Karma:+375/3
[applaud][smite]

Jtentouogoogle?
http://bfy.tw/2244
http://discussions.citrix.com/topic/250981netscalercanaldapsearch
stringcontainspaces/
http://www.linuxquestions.org/questions/linuxgeneral1/howtospecify
spaceinounameinldapsearch835175/
Reporttomoderator

Logged

TreinamentosdeElite:http://syssquad.com
Helpacommunitydeveloper!
Teajudei?Doaessosemprebemvindas!

jeaneduardo
Newbie

Re:AutenticaoSquidGuardvia
GruposdoActiveDirectory
[CompartilhandoSucesso!]

Quote

ThankYou

Reply#13on:September29,2015,
Posts:16

09:05:09am

Karma:+0/0
[applaud][smite]

rronaldo
EujaassumiaempresaaquicomosgruposcomesteNome,semprequando
crioutilizosempresemespaoecaracteresespeciais
marcellocobrigadopelaajuda
Simestoupesquisandodesdeontemmasnoachonadaconclusivo,voutentar
essepostequemandou
Obrigado
Reporttomoderator

jeaneduardo
Newbie

Re:AutenticaoSquidGuardvia
GruposdoActiveDirectory
[CompartilhandoSucesso!]

Quote

Logged

ThankYou

Reply#14on:September29,2015,
Posts:16

09:11:30am

Karma:+0/0
[applaud][smite]

marcelloc

https://forum.pfsense.org/index.php?topic=99894.0

6/7

08/10/2015

[Resolvido]AutenticaosquidGuardviaGruposLDAPActiveDirectory

nodeucertoessasoluo,elesimplesmenteignoraaregrapoiselanaotraz
nenhumresultado
Reporttomoderator

Pages:[1]2GoUp

REPLY

NOTIFY

MARKUNREAD

Logged

SENDTHISTOPIC

PRINT

previousnext
pfSense Forum International Support Portuguese(Moderator: marcelloc)
[Resolvido] Autenticao squidGuard via Grupos LDAP Active Directory

Jumpto: =>Portuguese

go

SMF2.0.10|SMF2015,SimpleMachines
Flagrantlyby,Crip XHTML RSS WAP2

Pagecreatedin0.085secondswith20queries.

https://forum.pfsense.org/index.php?topic=99894.0

7/7