SquidGuard+Openldap

gilmarcabral

Se não estou enganado ele utiliza o memberUid.
Este memberUid que deve esta no ClientSource.
Aki para funcionar tive que usar este link abaixo.
Agendei ele no cron.
Pelos teste que fiz esta integração do squidguard autenticar por grupo só esta funcional quando se utiliza AD.

http://forum.pfsense.org/index.php/topic,47100.120.html

portilho

No seu caso você utilizou os grupos do AD ?

gilmarcabral

Utilizo grupos no openldap.

portilho

Aqui existe só um grupo no openldap ex:group People.

E eu estou tentando criar outros grupos no squidguard atraves desse grupo.

Exemplo grupo internetbasic, internetplus, intranet.

Eu to achando que o pfsense nao cria esses grupos e sim pega os grupos prontos de uma base openldap ou AD.

gilmarcabral

Vc deve criar os grupos na aba targats no squidguard.
Os grupos deve ter o mesmo nome que vc utiliza no openlap no squidguad na aba targets.

portilho

Ai esta meu problema aqui no openldap existe apenas um grupo chamado people onde estao todos os usuarios.

portilho

Pelo que pesquisei na internet eu acho não é possível pegar os usuários de um grupo no openldap e atribui-los a outros grupos no squidguard.

exemplo:
              OpenLdap
                                Grupo: People               
                                Usuários: Joao, Pedro

SquidGuard
                                    Grupo: Internet
                                    Usuários: Pedro

Grupo: Intranet
                                      Usuários: Joao

gilmarcabral

Isso mesmo.
Você devera primeiro criar os grupos no openldap e defenir os usuários em seus respectivos grupos.
Isso é uma das boas praticas para administrar grupos no openldap e depois aplicar restrições por grupos.

portilho

Valeu Gilmar. Mas você não sabe se tem uma forma de fazer sem alterar o openldap. Não queria mexer nessa base pois tem outros fatores que vão gerar problemas.

gilmarcabral

Não conheço outra maneira. Pois vc precisa se um atributo no openldap que informe  está diferença.
Recomendo vc configurar outro openldap já utilizando.  estrutura dw grupos e apos homologado vc migrar.

portilho

Antes de pedir para o rapaz que configurou o openldap  refazer um proximo openldap resolvi fazer um teste com esse grupo que tenho no atual openldap. Então estou tentando criar apenas um grupo no sguidguard como esta no openldap. Porém o squidguard não bloqueou  a target categories que criei.

Configuração Squidguard

Group Acls: Name people

Configuração Openldap
                            Grupo: people

Pra ser sincero não conhece nada de openldap só a parte teórica de como ele  funciona então estou na duvida sobre o que inserir na opcao client source. 
        Não entendi a lógica do agendamento no cron que vc utilizou. Se puder dar uma rápida explicação. Valeu… e desculpe encomodar auhauha

gilmarcabral

Na aba Targets você deve defenir o mesmo nome que esta na aba opendlap.
O nome do grupo deve ser identico.
Após isso execute o script que criado pelo cessario que faz a consulta e traz os grupos.
No pfsense 2.1 na GUI o suporte a openldap não funcionou corretamente então tive que usar o script.
Este script esta no pos anterior.
Vc executa ele via terminal onde o usuario devera aparecer no campo client source na aba targets  do grupo que você criou.
Se ele trazer o nome dos usuarios neste campo a consulta esta sendo realizada com sucesso.
Ai o erro e apenas nas acls de bloqueio