Falha na autenticação LDAP

Visualizando 1 resposta da discussão
  • Autor
    Posts
    • #20733
      Ricardo
      Participante

      Senhores,
      Preciso configurar o Endian 3.0.5 beta1 para autenticar via LDAP no AD 2012 r2.
      Ja configurei o proxy com NTLM, funciona muito bem.
      Aqui na empresa é fundamental a autenticação via LDAP, pois algumas maquinas ficarão fora do domínio, alem dos visitantes que recebemos aqui.

      Eu consigo ver os grupos e usuários, quando configuro as policy.
      Quando solicitado, mesmo digitando usuario e senha, o squid não libera a navegação.
      Testei com vários usuarios…
      O log continua apontando este erro:

      basic_ldap_auth.cc(684): pid=18085 :user filter ‘(&(objectClass=person)(uid=iuser))’, searchbase ‘DC=domain,DC=local’
      basic_ldap_auth: WARNING, LDAP search error ‘Operations error’

      Ja fiz diversos testes, inclusive colocando o usuario e grupo de navegação na mesma OU, ou na raiz do dominio.
      Alguem sabe como resolver o problema ?


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • #20756
      Ricardo
      Participante

      após algumas alterações na autenticação, eu vejo este log no cache.log:

      basic_ldap_auth.cc (684): pid = 19812: user filter ‘(& (objectClass = person) (uid = IUSER))’, searchbase ‘CN = Users, DC = domain, DC = local’
      basic_ldap_auth.cc (706): pid = 19812: Ldap search returned nothing

      Como se o Proxy não conseguiu encontrar o usuario na base de dados do AD.
      Testei outros usuarios tambem, mas o erro é o mesmo.
      Coloquei os usuarios na OU Users.

Visualizando 1 resposta da discussão
  • O tópico ‘Falha na autenticação LDAP’ está fechado para novas respostas.