Problema com Consulta ldapusersearch



  • Olá Amigos,
    Estou encontrando a seguinte dificuldade:

    Estou usando o PFSENSE 2.4.3 com o pacote do squid 0.4.43_1 e o pacote do squidguard 1.16.4.

    O squid está configurado para autenticar com o AD.

    O squidguard também.

    A autenticação ocorre com sucesso no meu entendimento uma vez que ele valida o usuários e senhas do AD.

    Porém quando utilizo Groups ACL do squidguard não tenho sucesso. ele não reconhece a regra e valida apenas a Common ACL

    O meu cenário é o seguinte.
    Nome do meu Dominio: plan-tec.local
    IP: 192.168.16.247
    tenho um grupo dentro da OU Users do AD chamado gr_pf_teste

    O código da consulta no cliente source é o seguinte:
    ldapusersearch ldap://192.168.16.247:3268/DC=plan-tec,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=gr_pf_teste%2cCN=Users%2cDC=plan-tec%2cDC=local))

    Não sei mais o que posso fazer, já reinstalei o pfsense do zero e sem sucesso.

    Já implementei isso diversas vezes e nunca tive problema.
    A única coisa que consigo pensar no momento é que o problema pode ser nome do domínio que possui um hífen, pois todos as outras implementações o domínio não possuía hífen.

    Alguém já passou por isso? Alguma Sugestão?
    Obrigado pelo tempo de Todos.
    Abs.
    Rodrigo