Squid-Guard ldap log Windows [RESOLVIDO]
-
Bom dia Pessoal,
Configurei um pfSense 2.3.2 autenticado no AD aqui na empresa, tá tudo funcionando de boa, inclusive o ldap search.
Porém o Event Viewer do Windows Server está entupindo de LOGs do usuário que faz a autenticação do proxy (LDAP DN), toda requisição de algum site parece que o usuário faz Logon no AD para verificar as informações e depois Logoff novamente, gerando milhões de logs diários no Event Viewer, cerca de 10GB por dia e 14 Milhoes de Logs (Isto porque limitei o Log a somente 10GB).
Desabilitei o Log no Group ACL do pfSense mas isto não influenciou. Tentei tbm desabilitar a entrada para auditoria do usuário no Windows Server, mas tbm não adiantou.
Alguém sabe como faço para que a verificação do ldap não seja a todo momento, se por acaso ele salva alguma base local?
Outra opção seria tirar os logs do Event Viewer somente de um usuário, mas não encontrei nenhuma informação no Windows e nem na internet sobre como faz isso.O usuário que gera Logs é somente o que faz a autenticação Ldap no squid guard (Base DN).
Tentei também aplicar um patch que faz a batch para verificação no lpdap somente de 5 em 5 minutos em um outro ambiente de homologação, mas também não deu certo.
Conto com a colaboração de vocês.
Obrigado!