Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid-Guard ldap log Windows [RESOLVIDO]

    Scheduled Pinned Locked Moved Portuguese
    1 Posts 1 Posters 490 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D Offline
      DavidsonJorge
      last edited by

      Bom dia Pessoal,

      Configurei um pfSense 2.3.2 autenticado no AD aqui na empresa, tá tudo funcionando de boa, inclusive o ldap search.

      Porém o Event Viewer do Windows Server está entupindo de LOGs do usuário que faz a autenticação do proxy (LDAP DN), toda requisição de algum site parece que o usuário faz Logon no AD para verificar as informações e depois Logoff novamente, gerando milhões de logs diários no Event Viewer, cerca de 10GB por dia e 14 Milhoes de Logs (Isto porque limitei o Log a somente 10GB).

      Desabilitei o Log no Group ACL do pfSense mas isto não influenciou. Tentei tbm desabilitar a entrada para auditoria do usuário no Windows Server, mas tbm não adiantou.

      Alguém sabe como faço para que a verificação do ldap não seja a todo momento, se por acaso ele salva alguma base local?
      Outra opção seria tirar os logs do Event Viewer somente de um usuário, mas não encontrei nenhuma informação no Windows e nem na internet sobre como faz isso.

      O usuário que gera Logs é somente o que faz a autenticação Ldap no squid guard (Base DN).

      Tentei também aplicar um patch que faz a batch para verificação no lpdap somente de 5 em 5 minutos em um outro ambiente de homologação, mas também não deu certo.

      Conto com a colaboração de vocês.

      Obrigado!

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.