Squid-Guard ldap log Windows [RESOLVIDO]



  • Bom dia Pessoal,

    Configurei um pfSense 2.3.2 autenticado no AD aqui na empresa, tá tudo funcionando de boa, inclusive o ldap search.

    Porém o Event Viewer do Windows Server está entupindo de LOGs do usuário que faz a autenticação do proxy (LDAP DN), toda requisição de algum site parece que o usuário faz Logon no AD para verificar as informações e depois Logoff novamente, gerando milhões de logs diários no Event Viewer, cerca de 10GB por dia e 14 Milhoes de Logs (Isto porque limitei o Log a somente 10GB).

    Desabilitei o Log no Group ACL do pfSense mas isto não influenciou. Tentei tbm desabilitar a entrada para auditoria do usuário no Windows Server, mas tbm não adiantou.

    Alguém sabe como faço para que a verificação do ldap não seja a todo momento, se por acaso ele salva alguma base local?
    Outra opção seria tirar os logs do Event Viewer somente de um usuário, mas não encontrei nenhuma informação no Windows e nem na internet sobre como faz isso.

    O usuário que gera Logs é somente o que faz a autenticação Ldap no squid guard (Base DN).

    Tentei também aplicar um patch que faz a batch para verificação no lpdap somente de 5 em 5 minutos em um outro ambiente de homologação, mas também não deu certo.

    Conto com a colaboração de vocês.

    Obrigado!