Anasayfa » Forum

PFsense 2.3.2 ve Sq...
 
Bildirimler

PFsense 2.3.2 ve Squid LDAP Sorunu  

  RSS
Nail İŞLER
(@NailiSLER)
Üye

PFSense'de ldap bağlantımda bir sorun yok. fakat SQUid bir türlü kuramadım.
Birkaç makaleye baktım (genelde eskilerdi)

şu şekilde bir hata alıyorum. Browser'i açtığımda direk username password istiyor (normalde domain kullanıcısı istememesini tercih ediyorum)
domain kullanıcı adı ve parolayı yazıyorum baya uzun bekletip tekrar şifre soruyor. Loglara baktığımda ise

19.01.2017 18:19:31 192.168.1.146 TCP_DENIED/407 self-repair.mozilla.org:443 squid -
19.01.2017 19:16:21 192.168.1.146 TAG_NONE_ABORTED/000 http://suggest.yandex.com.tr/suggest-ff.cgi? - -

 

Yaptığım ayarlar : 
Squid - > Authentication tabinda

Squid Authentication General Settings

Authentication Server : 192.168.2.1
 

Authentication Processes : BOŞ

Subnets That Don't Need Authentication : BOŞ
 

Squid Authentication LDAP Settings

LDAP Password : Squid kullanıcı parolası (Domain admin bu kullanıcı)

 

 

Alıntı
Gönderildi : 20/01/2017 13:39
Nail İŞLER
(@NailiSLER)
Üye

konu ile ilgili yönlendirme yapabilir misiniz?

CevapAlıntı
Gönderildi : 22/01/2017 19:32
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

merhaba,

proxy server tarafında ldap kullandığınız takdirde, browser user/pass sorması normal.

referans adreste bulunan 1. yolu kullanarak, tekrar test edin.

http://aafikry.web.id/index.php/2016/06/22/how-to-setting-squid-on-pfsense-2-3-with-authentiaction-ldap-windows/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 23/01/2017 01:58
Nail İŞLER
(@NailiSLER)
Üye

Turan Bey merhaba,

Aynı dökümandan kurulumları yapmıştım.
Maalesef ki hata devam ediyor. Şu dikkattimi çekti ben hangi şifreyi yazarsam yazim proxy sayfasını geçemiyorum.

Fakat Proxy loglarına baktığımda
nail.isler --> şeklinde girdiğimde loglarda aşağıda ki 2 satır gelmekte
domainadi\nail.isler girdiğimde 1. satır gelmekte
1. satırda fazlada 1 tane \ ekliyor bunu nasıl düzeltebilirim sorun bu olabilir mi?

HQDCFIREWALL.istanbulmortgage.com.tr - Package: Squid: Monitor

Date IP Status Address User Destination
23.01.2017 12:04:01 192.168.5.146 TCP_DENIED/407 http://www.cozumpark.com/ domainadi\\nail.isler -
23.01.2017 12:03:54 192.168.5.146 TCP_DENIED/407 http://www.cozumpark.com/ nail.isler -

 

 

CevapAlıntı
Gönderildi : 23/01/2017 15:15
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

squid ldap tarafında, ou belirtmeden direk domain admin ile test ettiniz mi ?

LDAP Server User DN : CN=Administrator,CN=Users,DC=simasre,DC=local

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/01/2017 02:29
Nail İŞLER
(@NailiSLER)
Üye

Bir Kaynakta okumuştum. Şifresinde * $ gibi özel karakterler besleyen kullanıcılarda passwordlerindesorun oluşturduğunu okumuştum.
Bundan dolayı bende yeni bir kullanıcı açtım şifresini standart (Test1234) gibi bir şifre verdim.

Admin şifresini maalesef ki değiştiremem fakat özel karakter sorunu yoksa admin ilede denemiştim sonuç aynı.

CevapAlıntı
Gönderildi : 24/01/2017 12:13
Nail İŞLER
(@NailiSLER)
Üye

herkese merhaba,
Sorun için internette baya bir araştırma yaptım en sonunda şu çözümü buldum

Authentication server port : 389 yazıyorum fakat bunun yerine 3268 yazınca işlemler oluyor.

Fakat bu 3268 portu nedir niye 389 olmuyor bilgisi olan varmı? sakat bir iş yapmak istemem.

 

Nette Bulduğum bilgi ama çok emin olamadim destek olabilirseniz sevinirim.
Port 3268. This port is used for queries specifically targeted for the global catalog. LDAP requests sent to port 3268 can be used to search for objects in the entire forest. However, only the attributes marked for replication to the global catalog can be returned. For example, a user’s department could not be returned using port 3268 since this attribute is not replicated to the global catalog.

Port 389. This port is used for requesting information from the local domain controller. LDAP requests sent to port 389 can be used to search for objects only within the global catalog’s home domain. However, the requesting application can obtain all of the attributes for those objects. For example, a request to port 389 could be used to obtain a user’s department.

CevapAlıntı
Gönderildi : 26/01/2017 19:57
Paylaş: