Squid + Dansguardian com Active directory



  • Olá todos!

    Pessoal, através de várias técnicas frustradas para fazer com que o squidguard funcionasse com o Active Directory sem que adicionasse no grupo os nomes que pertenciam ao grupo, queria saber se o Dansguardian consegue fazer esta façanha de se autenticar com o AD e que os grupos que fizer nele farão com que busque os usuários que estão nesta OU do AD. Pelo que vi, seria necessário adicionar os nomes no grupo do Dansguardian, é assim mesmo que ele funciona?



  • Até onde conheço o dansguardian, a lista de permissões é por usuário e não por grupo.

    Existe a possibilidade de automatizar isso via script e futuramente incluir como função na interface gráfica.

    Se você conhece ou já usa algum script que faça isso, posta aqui.



  • Então, vou continuar mesmo com o Squidguard, é uma pena, mas a integração desses pacotes ajudaria e muito o processo de gestão da TI na empresa. A facilidade que daria ao administrador de sistemas que necessita liberar muitos acessos, a integração com active directory ajudaria, imagina, no ad adicionar o usuário no grupo que classifica o seu setor, ao adicioná-lo, não precisaria fazer nada no pfsense, ele pegaria as informações já adicionada nele e só de tempo em tempo analisar os logs para ver se algo está fora do acesso. Marcelloc, você faz muita coisa neste site, fico feliz que possa ajudar pessoas assim como eu que tenho vários problemas pertinentes a isso. Peço que se já utilizou o squidguard, poderia me ajudar a resolver este problema. Remover o pedido dos nomes do grupo, e que no grupo ele já busca se o usuário está no mesmo, caso não esteja ele bloqueia. Pode me ajudar??



  • Marcelo,

    Infelizmente não uso o squidguard. Estou focado no dansguardian, sarg, postfix + sasl, mailscanner + spamassassin, clamav, replicator, pfblocker, ….

    Estou um tanto quanto sem tempo para pesquisar o código do squidguard(Se não me engano suportado pelo core team).

    Uma coisa te adianto, perguntar se uma informação é válidade e bem diferente de extrair lista de usuarios por OU ou grupos.

    Com a maquina no ad você pode usar o winbind para extrair a lista de usuários em um grupo específico, mas ate onde tentei usar isso era muito lento e travava o processo de autenticação.

    Com ad+ldap, por enquanto, só extraio informações publicas como nome e email por exemplo.



  • marcelo,

    Minha sugestão é que você leia na íntegra e com atenção este artigo: http://www.jack.eti.br/www/?p=3052

    Imagino que você possa encontrar por lá o que precisa! ;)

    Abraços!
    Jack





  • @mantunespb:

    tem esse mais atualizado
    http://forum.pfsense.org/index.php/topic,44689.0/topicseen.html

    Este link também está no tutorial acima (última atualização do post) ;)


Log in to reply