The pfSense Store

Author Topic: Proxy filter SquidGuard: Groups Access Control List (ACL): Edit USERNAME  (Read 2788 times)

0 Members and 1 Guest are viewing this topic.

Offline rulgar19

  • Newbie
  • *
  • Posts: 22
    • View Profile
Buenas tardes,

Actualmente, estoy tratando de configurar squidguard de modo que filtre por USERNAME en vez de por ip, pero soy incapaz.

Tengo configurado pfsense para que autentifique usuarios mediante ldap, radius. He probado con diferentes usuarios y todos me los valida correctamente.

Squid Guard funciona correctamente (en modo no trasparente) cuando filtro por ip, pero al introducir los nombres de los usuarios no hace nada. Estos son introducidos en la parte:


   Enter client's IP address or domain or "username" here. For separate use space.

Podríais indicarme como han de ser introducidos los username?


Muchas Gracias y un saludo

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 4454
    • LinkedIn
    • View Profile
    • Josep Pujadas i Jubany
Es parecido a las listas/grupos de IPs. Tienes que entrar grupos de nombres y decir después qué listas aplicas a estos nombres, igual que se hace con las IPs.

http://forum.pfsense.org/index.php/topic,22273.0.html

Offline rulgar19

  • Newbie
  • *
  • Posts: 22
    • View Profile
Muchas gracias Bellera por el aporte.

Este post ya lo revisé, pero en ningún caso trabajan con nombres de usuario de dominio.

donde podría encontrar la opción de grupos de nombres de la que hablas?

Un saludo

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 4454
    • LinkedIn
    • View Profile
    • Josep Pujadas i Jubany
Puede ayudarte la documentación oficial de squidGuard...

http://www.squidguard.org/Doc/authentication.html

Puedes probar si el configurador web te genera un squidGuard.conf que cumpla con lo que dice la documentación oficial.

También...

Google squidguard authentication ldap pfsense

Saludos,

Josep Pujadas-Jubany

Offline rulgar19

  • Newbie
  • *
  • Posts: 22
    • View Profile
Muchas gracias de nuevo bellera por el aporte.

En cuanto al primer link que me has mandando, ¿debería de modificar los archivos de configuración a pelo? ¿No sería posible a través del navegador de pfsense?

Gracias y un saludo

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 4454
    • LinkedIn
    • View Profile
    • Josep Pujadas i Jubany
Quote
¿debería de modificar los archivos de configuración a pelo?

No. Te doy la explicación porque en la pestaña Logs del Proxy Filter (squidGuard) puedes ver los archivos de configuración generados.

De esta forma tendrás una ayuda adicional para ver si está empleando bien el configurador web para lo que deseas hacer.

Offline rulgar19

  • Newbie
  • *
  • Posts: 22
    • View Profile
Muchas Gracias Bellera.

Ya lo he conseguido.

Lo único que ahora me gustaría sería:
     1.- evitar que aparezca el cuadro de autentificación de Windows en el que debes introducir usuario y contraseña cada vez que inicies el explorador
     2.- en vez de introducir usuarios en los grupos ACL, introducir Grupos de usuarios del dominio.

De nuevo, muchas Gracias

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 4454
    • LinkedIn
    • View Profile
    • Josep Pujadas i Jubany
Ok, ¡felicidades!

Quote
evitar que aparezca el cuadro de autentificación de Windows en el que debes introducir usuario y contraseña cada vez que inicies el explorador.

No lo he hecho nunca pero tengo entendido que esto no sale si la máquina está validada en un Active Directory y el usuario pertenece a él.

http://wiki.squid-cache.org/Features/Authentication#How_do_I_prevent_Login_Popups.3F

Saludos,

Josep Pujadas-Jubany