Autenticação SquidGuard Via Grupos LDAP - Active Directory

08/10/2015
[Resolvido]AutenticaosquidGuardviaGruposLDAPActiveDirectory
Helloeumesmoluiz
youhave1message,0arenew.
Showunreadpostssincelastvisit.
Shownewrepliestoyourposts.
Search...
Home
Help
Search
Profile
MyMessages
Members
Logout
pfSense Forum International Support Portuguese(Moderator: marcelloc)

[Resolvido] Autenticao squidGuard via Grupos LDAP Active Directory
previousnext
Pages:[1]2GoDown
Author
REPLY
NOTIFY
MARKUNREAD
SENDTHISTOPIC
PRINT
Topic:[Resolvido]AutenticaosquidGuardviaGruposLDAPActiveDirectory(Read833
eumesmoluizand0Guestsareviewingthistopic.
rronaldo
Jr.Member
[Resolvido]Autenticao
squidGuardviaGruposLDAP
ActiveDirectory
Quote
ThankYou
on:September23,2015,07:34:21pm
Posts:33
Karma:+0/0
[applaud][smite]
Compartilhandoosucesso!
Passeisemanaspesquisandoefazendotestesatqueenfimeu
consegui,existemuitotutorialnainternetondevoccriaGroupsACLconforme
onomedogrupolnoADenocampodefiltro"clientesource"vocinsereos
nomesdosusuriosentreaspassimplesredundantementeconformevocj
inseriulnoAD,mascara!comoissoterrvel(redundanteeesttico),imagina
naseventuaisnecessidadesdemudarosusuriosdegruposparaaplicaroutras
polticasdeacessoaInternetdaempresa,vocvaiterquemudarlnoADevai
terquelembrardemudarldoGroupsACLogruponovodousurio,quechato
n!
Entoconseguiaplicardefatoofiltro"ldapusersearchldap",deforma
quevocnemprecisadigitarosnomesdeusuriosnoproxyfilter,basta
cadastralosnoADequandonecessriomovimentlosdeumgrupodeacesso
ainternetparaooutro.
Praadiantarsconseguifazerofeitocomosquid3+squidGuarddevel,
jtinhatentandoasmesmasconfiguraescomasverses:
1squid2+squidGuard(Nodeucerto)
2squid2+squidGuarddevel(Nodeucerto)
3squid3+squidGuard(Nodeucerto)
4squid3+squidGuarddevel(SASSIMDEUCERTO)
Asconfiguraesparadarcertoso(sementraremdetalhesagora,
casoalgumtenhadvidapossoajudarposteriormente):
Quote
1CriegruposnoADparaposteriormenteseremusadosnaplicaodepolticas
parainternet,exemplos(Diretores,Funcionrios,InternetTI,InternetGeral)edepois
adicioneusuriosADnosrespectivosgrupos
https://forum.pfsense.org/index.php?topic=99894.0
1/7
08/10/2015
2AtiveaautenticaoLDAPnosquid3eefetiveasconfiguraesnecessrias
3Ativeo"EnableLDAPFilter"nosquidGuarddeveleefetiveasconfiguraes
necessrias
4CrieGruposACLnosquidGuarddevel,comonomedecadagrupocriadonoAD
enofiltro"clientesource",coleofiltro"ldapusersearchldap"deexemploemudeparaas
configuraesnecessriasdoseuambiente,noesqueadeacrescentaraporta389.E
apliqueaspolticasdebloqueiooudesbloqueionecessrionascategoriasjexistentesou
personalizadas.
5Obs:emCommonACLsdeixeacategoria"accessdefault"definidacomo
deny,asdemaiscategoriadeixeindefinidas"".Sasdefinassuasregrasemseus
respectivosGroupsACL.
Pronto!apsissovocjestaraptoausaroGroupsLDAPdeforma
dinmica,semanecessidadedeestarcadastrandonoproxyfilterosusuriosj
cadastradosnoAD,epodendomudardegruposnoADaqualquerhoraqueas
polticassoaplicadasinstantaneamente.
LastEdit:September30,2015,08:35:25ambyrronaldo
Reporttomoderator
Logged
marcelloc
Moderator
HeroMember
Re:AutenticaoSquidGuardvia
GruposdoActiveDirectory
[CompartilhandoSucesso!]
Quote
ThankYou
Reply#1on:September24,2015,09:55:24
am
Juseicomautenticaotransparenteeumscriptque"puxava"osusuriosa
cadaxminutos.Funcionousemproblemasesempopupdeautenticaoldap.
Posts:11822
Reporttomoderator
Logged
Karma:+375/3
[applaud][smite]
TreinamentosdeElite:http://syssquad.com
Helpacommunitydeveloper!
Teajudei?Doaessosemprebemvindas!
jeaneduardo
Newbie
Quote
ThankYou
Posts:16
am
Karma:+0/0
[applaud][smite]
Olpessoal
Fizainstalaoconformeorronaldoinformou
Ambiente:PFSense2.2.4.ActiveDirectory:Samba4
1CriegruposnoADparaposteriormenteseremusadosnaplicaode
polticasparainternet,exemplos(Diretores,Funcionrios,InternetTI,Internet
Geral)edepoisadicioneusuriosADnosrespectivosgrupos
USURIOCRIADOS
2AtiveaautenticaoLDAPnosquid3eefetiveasconfiguraesnecessrias
Authenticationserver:10.0.0.10
Authenticationserverport:389
LDAPserveruserDN:cn=proxy,cn=Users,dc=domain,dc=lan
LDAPpassword:SENHA
LDAPusernameDNattribute:uid
LDAPsearchfilter:sAMAccountName=%s
3Ativeo"EnableLDAPFilter"nosquidGuarddeveleefetiveasconfiguraes
necessrias
EmLDAPOptionsnaguiaGeneralSetings
EnableLDAPFilte:HABILITADO
2/7
08/10/2015
LDAPDN:cn=proxy,cn=Users,dc=domain,dc=lan
LDAPDNPassword:SENHA:
StripNTdomainname:HABILITADO
StripKerberosRealm:HABILITADO
4CrieGruposACLnosquidGuarddevel,comonomedecadagrupocriadono
ADenofiltro"clientesource",coleofiltro"ldapusersearchldap"deexemploe
mudeparaasconfiguraesnecessriasdoseuambiente,noesqueade
acrescentaraporta389.Eapliqueaspolticasdebloqueiooudesbloqueio
necessrionascategoriasjexistentesoupersonalizadas.
Name:Setor_TI
Client(source):ldapusersearch"ldap://10.0.0.10/DC=domain,DC=lan?
sAMAccountName?sub?(&(sAMAccountName=%s)
(memberOf=CN=TI%2cCN=Users%2cDC=domain%2cDC=lan))"
ldapusersearch"ldap://10.0.0.10:389/DC=domain,DC=lan?sAMAccountName?
sub?(&(sAMAccountName=%s)
Obs:Tenteiasduasqueryacima
Problemas:
Ficapedindoautenticaodoproxynonavegador.
ElebloqueiatudocomomesmonaacldoGrupoestandotudoliberadonaacl
defaultbloqueiatudo
ResquestDeniedbypfsenseproxy:403Forbidden
PeloquevieletapegandoaregraDefault"CommonACL",poisdepoislibereiela
efuncionoucomoseeletivesseignorandoasACLGroups
Abrao
LastEdit:September28,2015,09:18:20ambyjeaneduardo
Reporttomoderator
Logged
isaiasbertin
Jr.Member
Quote
ThankYou
Posts:92
am
Karma:+0/0
[applaud][smite]
boatarderronaldo
temosqueconversarestounabatalhafaztempoparaimplementarisso.vouso
confirmarasversesquetenhonomeupfsense.depoisadicionomaisumpost.
Reporttomoderator
marcelloc
Moderator
HeroMember
Quote
Logged
ThankYou
pm
Quotefrom:jeaneduardoonSeptember28,2015,08:46:41am
Ficapedindoautenticaodoproxynonavegador.
Posts:11822
Karma:+375/3
[applaud][smite]
Issonoproblema,caractersticadaautenticaoporldapdosquid.
Reporttomoderator
Logged
3/7
08/10/2015
rronaldo
Jr.Member
Quote
ThankYou
Posts:33
pm
Karma:+0/0
[applaud][smite]
JustamentecomooMarcelloCoutinhodisse"jeaneduardo",ofatode
pedirautenticaonoumproblemaumacaractersticadeautenticao,pois
aintenojustamenteesta,requereraautenticaodousurio.
Mastemsimcomoutilizarautenticaoldapsemaparecera
janelapopupdeautenticao,tipoelejreconheceousuriodedomnio
logadonaestao,masistoviakerberos,euaindanotiveestaexperincia,
sseiquetemcomofazersim,eatpretendoimplementarfuturamente,mas
porenquantopramimestdebomtamanho.Faapassoapassoprano
perdeuofiodameada,configureprimeiroassimdepoistrabalhecomkerberos.
Eofatodebloqueartudo,talvezvocpodeterfeitoalgumacoisa
errada,fazassim:emcommonaclsdeixeacategoriadefaultcomodeny,as
demaisdeixaindefinida"",aasoutascategoriassdefinanosprprios
grupos.
LastEdit:September28,2015,02:39:02pmbyrronaldo
Reporttomoderator
Logged
jeaneduardo
Newbie
Quote
ThankYou
Posts:16
pm
Karma:+0/0
[applaud][smite]
Pessoalobrigadopelaajuda
masdepoisdemuitapesquisanogoogleacheiumsiteinteressantedecomo
deixar100%integradocomoAD
SegueolInkabaixo
http://pf2ad.mundounix.com.br/pt/index.html
JafuncionapegandoaautenticaodoWindowsparaoProxy,Funcionando
comblacklistcategorizada
Reporttomoderator
jeaneduardo
Newbie
Quote
Logged
ThankYou
Posts:16
pm
Karma:+0/0
[applaud][smite]
AlguemtemumaideianoldapfilteremgroupAClcomocolocarnaquerydoAD
umvalorcomespao
exemplo
ldapusersearch"ldap://domain.lan:389/DC=domain,DC=lan?
sAMAccountName?sub?(&(sAMAccountName=%s)
EutenhoumsetorquechamaDomainUserscoloqueielenaqueryedevidoter
espaonofuncionanaregra
Reporttomoderator
Logged
4/7
08/10/2015
rronaldo
Jr.Member
Quote
ThankYou
Posts:33
pm
Karma:+0/0
[applaud][smite]
Quotefrom:jeaneduardoonSeptember28,2015,03:49:35pm
Pessoalobrigadopelaajuda
masdepoisdemuitapesquisanogoogleacheiumsiteinteressantedecomodeixar100%
integradocomoAD
SegueolInkabaixo
http://pf2ad.mundounix.com.br/pt/index.html
JafuncionapegandoaautenticaodoWindowsparaoProxy,Funcionandocomblacklist
categorizada
Quote
jeaneduardo
,acreditoquevocfeztudocerto,pormnodefinaasregrasemcommon
ACL,poiselasseroaplicadasaosusuriosantesquesejamverificadasas
polticasdablacklistcategorizadasporgrupos.
Pesquiseimuitoeesteumassuntomuitodiscutido,emtodososposts
queencontreiassoluessoredundanteseestticas,eestespassosque
passeifuncionam100%deformadinmicasemterqueficarcadastrando
usuriosnosgruposdosquidGuard,bastareferenciarosgruposnosquidGuard
eterosusurioscadastradosnoGruposdeAD.
Reporttomoderator
isaiasbertin
Jr.Member
Quote
Logged
ThankYou
Posts:92
pm
Karma:+0/0
[applaud][smite]
rronaldoasversesquetenhosoessasmeupfsense2.2.3
squid3NetworkAvailable:0.3.4
squidGuardNetworkManagement1.9.15
segundooquevcmencionoudevoinstalarosquidguarddevelparafuncionar
porgrupoldap
Reporttomoderator
jeaneduardo
Newbie
Quote
Logged
ThankYou
Reply#10on:September29,2015,
Posts:16
07:36:23am
Karma:+0/0
[applaud][smite]
AlgumaIdeiadecomousarespaonaquerydoAD?
rronaldo
Reporttomoderator
Quote
Logged
ThankYou
5/7
08/10/2015
Jr.Member
Posts:33
Karma:+0/0
[applaud][smite]
08:25:33am
jeaneduardo,nacriaodecontasdegruposeusuriosdoAD,desdeo
princpioadotepadresparanoterproblemasfuturos,semacentos,sem
espaos.OADnoteimpededeusarcaracteresespeciais,mascomcerteza
vocpodeterproblemasemaplicaesexternasquandonecessriorecorrerao
AD.
LastEdit:September29,2015,08:43:39ambyrronaldo
Reporttomoderator
Logged
marcelloc
Moderator
HeroMember
Quote
ThankYou
09:00:47am
Quotefrom:jeaneduardoonSeptember29,2015,07:36:23am
AlgumaIdeiadecomousarespaonaquerydoAD?
Posts:11822
Karma:+375/3
[applaud][smite]
Jtentouogoogle?
http://bfy.tw/2244
http://discussions.citrix.com/topic/250981netscalercanaldapsearch
stringcontainspaces/
http://www.linuxquestions.org/questions/linuxgeneral1/howtospecify
spaceinounameinldapsearch835175/
Reporttomoderator
Logged
jeaneduardo
Newbie
Quote
ThankYou
Posts:16
09:05:09am
Karma:+0/0
[applaud][smite]
rronaldo
EujaassumiaempresaaquicomosgruposcomesteNome,semprequando
crioutilizosempresemespaoecaracteresespeciais
marcellocobrigadopelaajuda
Simestoupesquisandodesdeontemmasnoachonadaconclusivo,voutentar
essepostequemandou
Obrigado
Reporttomoderator
jeaneduardo
Newbie
Quote
Logged
ThankYou
Posts:16
09:11:30am
Karma:+0/0
[applaud][smite]
marcelloc
6/7
08/10/2015
nodeucertoessasoluo,elesimplesmenteignoraaregrapoiselanaotraz
nenhumresultado
Reporttomoderator
Pages:[1]2GoUp
REPLY
NOTIFY
MARKUNREAD
Logged
SENDTHISTOPIC
PRINT
previousnext
pfSense Forum International Support Portuguese(Moderator: marcelloc)
[Resolvido] Autenticao squidGuard via Grupos LDAP Active Directory
Jumpto: =>Portuguese
go
SMF2.0.10|SMF2015,SimpleMachines
Flagrantlyby,Crip XHTML RSS WAP2
Pagecreatedin0.085secondswith20queries.
7/7

Autenticação SquidGuard Via Grupos LDAP - Active Directory

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Autenticação SquidGuard Via Grupos LDAP - Active Directory

Diunggah oleh

Hak Cipta:

Format Tersedia

08/10/2015

pfSense Forum International Support Portuguese(Moderator: marcelloc)

Anda mungkin juga menyukai