DansGuard ou SquidGuard + Grupos AD
-
Boa tarde pessoal.
Estou tendo uma enorme dificuldade para configurar o controle de grupos do Active Directory, tando no SquidGuard quando no DansGuardian.
Achei o Dans bem complicado, com uma série de configurações. Existe por acaso algum tutorial atualizado de configuração? Estou procurando desde manhã e não consigo achar nada, só pedaços e edições em arquivos de configuração.
Obrigado.
-
Existem diversos tutoriais por ai, tanto no fórum quanto no google… Qual a etapa que está com mais dificuldades ?
-
O pacote do dansguardian reflete basicamente o que tem nos arquivos de configuração. Qualquer tutorial que você encontrar de dansguardian você consegue aplicar na gui do pacote no pfsense.
O dansguardian é mais completo enquanto o squidguard é mais integrado ao squid.
-
Existem diversos tutoriais por ai, tanto no fórum quanto no google… Qual a etapa que está com mais dificuldades ?
Fala rapaz, tudo bem?
No SquidGuard eu avancei mais, a black list funcionou de boa, mas o filtro ldap pra usar o Group ACL não.
Habilito o LDAP na guia General:
Usuário DN: CN=pfsense,CN=Users,DC=dominio,DC=local
Senha: Minha senhaE no filtro, utilizo o seguinte:
ldapusersearch ldap://10.10.0.10/DC=dominio,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=AcessoTeste%2cCN=Users%2cDC=dominio%2cDC=local))
Coloco o usuário no grupo AcessoTeste, crio o Group ACL e mesmo assim ele não aplica. Não sei qual log verificar pra saber se o filtro está retornando algum erro.
No DansGuard, fiz o seguinte:
Porta 8080
Proxy IP 127.0.0.1
Proxy Port 3128Na guia General, marquei Proxy-Basic
No LDAP, configurei meu servidor com os DNs
Criei uma nova ACL, e marquei a categoria "agressive" da lista que baixei
Criei um novo grupo (com o mesmo nome do grupo do AD) e apliquei a política criada acima
Configurei meu navegador para usar o proxy com o IP do pfsense na porta 8080 (para testes)
Ele bloqueia as palavras das regras default, mas não a da lista que eu baixei.
–
Vou tentar procurar um tutorial que tenha as ultimas funcionalidades de grupos no AD então...