{"id":31,"date":"2016-05-02T11:50:25","date_gmt":"2016-05-02T14:50:25","guid":{"rendered":"http:\/\/xaxowareti.com.br\/?p=31"},"modified":"2023-10-16T09:36:23","modified_gmt":"2023-10-16T12:36:23","slug":"pfsensesquidsquidguard-logando-no-active-directory","status":"publish","type":"post","link":"https:\/\/xaxowareti.com.br\/?p=31","title":{"rendered":"Pfsense+Squid+SquidGuard logando no Active Directory"},"content":{"rendered":"

Pfsense+Squid+SquidGuard logando no Active Directory<\/a><\/h2>\n

 <\/p>\n

\n

Na aba \u201cAvailable Packages\u201d procure por \u201csquid\u201d e mande instalar clicando no \u00edcone no canto direito<\/p>\n

\"\"<\/a><\/p>\n

Imediatamente voc\u00ea ser\u00e1 direcionado para a p\u00e1gina do Package Installer, nele veremos o progresso da instala\u00e7\u00e3o do pacote squid e suas depend\u00eancias:<\/p>\n

\"\"<\/a><\/p>\n

Vamos inserir as regras para a rede LAN:<\/p>\n

\"\"<\/a><\/p>\n

OBS.: LAN net = LAN subnet<\/p>\n

Agora vamos no menu Services > Proxy Server:<\/p>\n

Na aba \u201cGeneral\u201d certifique que \u201cTransparent Proxy\u201d est\u00e1 desmarcada.<\/p>\n

Considerando que seu servidor wk3 est\u00e1 com o IP: 192.168.1.12, a senha do usu\u00e1rio Administrador \u00e9 \u201cpwd1admin\u201d e seu dom\u00ednio \u00e9 prototipo<\/strong><\/p>\n

 <\/p>\n

Na aba \u201cAuth Settings\u201d vamos adicionar os seguintes\u00a0par\u00e2metros:<\/p>\n

 <\/p>\n

Authentication method: LDAP<\/p>\n

LDAP version: 3<\/p>\n

Authentication server: 192.168.1.12<\/p>\n

Authentication server port: 389<\/p>\n

LDAP server user\u00a0DN: cn=Administrador,cn=Users,dc=prototipo<\/p>\n

LDAP password: pwd1admin<\/p>\n

LDAP base domain:\u00a0dc=prototipo<\/p>\n

LDAP username DN attribute: uid<\/p>\n

LDAP search filter: sAMAccountName=%s<\/p>\n

\"\"<\/p>\n

OBS: Meu dom\u00ednio coloquei somente o nome prototipo, n\u00e3o coloquei nada como .com.br ou .com<\/p>\n

 <\/p>\n

Ap\u00f3s este processo o squid estar\u00e1 buscando os usu\u00e1rios pelo Ad, agora precisamos instalar o SquidGuard para que ele possa controlar estes usu\u00e1rios na rede.<\/p>\n

V\u00e1 na aba Blacklist e baixe no site da shallalist os arquivos, ou cole na blacklist upload:http:\/\/www.shallalist.de\/Downloads\/shallalist.tar.gz<\/a><\/p>\n

\"\"<\/a><\/p>\n

V\u00e1 na aba Common ACL e acesse Target Rules List e de um Deny no Default access All<\/p>\n

\"\"<\/a><\/p>\n

Agora vamos adicionar em Group ACL os grupos que j\u00e1 temos cadastrados no Active directory.<\/p>\n

No meu exemplo tenho cadastrado somente dois, um deles \u00e9 \u201cInternet-TI\u201d \u201cInternet-Padrao\u201d, deixe-os\u00a0 com letras mai\u00fasculas ou min\u00fasculas do jeito que postou no Active Directory.<\/p>\n

\"\"<\/a><\/p>\n

Note que no campo cliente, possui alguns usu\u00e1rios, \u00e9 importante adiciona-los pois o SquidGuard vai bloquear de acordo com as especifica\u00e7\u00f5es que voc\u00ea adicionar\u00e1 logo em Target Rules list<\/p>\n

 <\/p>\n

No meu exemplo, o Grupo Internet-TI ter\u00e1 bloqueado somente webmail.<\/p>\n

\"\"<\/a><\/p>\n

Para fazer o teste, clique em save e volte para a aba General Settings e deixe de acordo com a tela abaixo.<\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

Assim que o squidguard iniciar ficar\u00e1 com status start. A\u00ed \u00e9 s\u00f3 testar.<\/p>\n

Para fazer o teste fui no Internet Explorer e v\u00e1 em Ferramentas>Op\u00e7\u00f5es da Internet>Configura\u00e7\u00f5es da LAN<\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

Configure de acordo com o Ip de seu PfSense.<\/p>\n

\"\"<\/a><\/p>\n

Agora de um Ok e Ok<\/p>\n

Feche o navegador e abra-o novamente e agora coloque o login e senha do grupo que adicionou, no meu caso Internet-TI<\/p>\n

 <\/p>\n

Agira vou acessar um site que contenha webmail. Ex: www.hotmail.com.br<\/a><\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

Este \u00e9 o resultado.<\/p>\n

\"\"<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Pfsense+Squid+SquidGuard logando no Active Directory   Na aba \u201cAvailable Packages\u201d procure por \u201csquid\u201d e mande instalar clicando no \u00edcone no canto direito Imediatamente voc\u00ea ser\u00e1 direcionado para a p\u00e1gina do Package Installer, nele veremos o progresso da instala\u00e7\u00e3o do pacote squid e suas depend\u00eancias: Vamos inserir as regras para a rede LAN: OBS.: LAN net […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-31","post","type-post","status-publish","format-standard","hentry","category-pfsense"],"_links":{"self":[{"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/posts\/31","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=31"}],"version-history":[{"count":1,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/posts\/31\/revisions"}],"predecessor-version":[{"id":32,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/posts\/31\/revisions\/32"}],"wp:attachment":[{"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=31"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=31"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=31"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}