Configuração Autenticação no squidGuard por Usuários de Grupos do AD
-
Olá eu tenho implantado do pfSense 2.2.4, o "squid 2" com autenticação por usuários de grupos do Active Directory, em perfeito funcionamento, com os seus respectivos bloqueios e liberações por grupo, e, tenho neste mesmo cenário o "squidGuard", em pleno funcionamento com sua blacklist por categorias em "Common ACL", percebo até que o squidGuard consegue captar o usuário logado no Active Directory, pois quando ele emite a mensagem de bloqueio para o usuário no navegador, ele informa exatamente o usuário que foi logado lá atrás através das configurações feitas para o squid..
Necessidade: Preciso implementar as políticas de bloqueio e liberação por usuários de grupos do Active Directory em cima das categorias de blacklist do squidGuard. Minha dúvida é…
1 - Preciso ainda ativar o LDAP Options do squidGuard? E se preciso, isso não ficaria redundante já que o squidGuard consegue capturar o usuário logado no squid?
2 - Bom! Já que o squidGuard consegue capturar o usuário logado através do squid, será que bastaria somente adicionar o(s) respectivo(s) grupo(s) em "Groups ACL", conforme as configuração recomendadas abaixo do campo "Cliente (source)", sobre "Ldap search".
Me desculpe a ignorância, já que vi em várias discussões em fóruns sobre como fazer autenticação por grupos do Active Directory no squidGuard, porém em nenhum deles fala sobre os que já têm este recurso funcionando no squid, se isto vai causar redundância ou conflito.
Ficarei agradecido pelas contribuições.
-
Também gostaria muito de saber se como declarar apenas o grupo do AD em client source, pra não ter que ficar colocando usuário por usuário.
-
consegui fazer, veja o tutorial: https://forum.pfsense.org/index.php?topic=99894.0