Squidguard Groups ACL ldapusersearch!!



  • Olá pessoal..

    Estou testando um pfsense 2.2.2 com squid3 e squidguard (ultimas versões) com proxy autenticado via LDAP.
    Consigo autenticar normalmente, mas não consigo aplicar no squidguard o filtro por objeto LDAP (no caso uso grupos do AD) como mostrado abaixo:

    ldapusersearch ldap://192.168.1.10/dc=teste,dc=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=cn=it%2ccn=RH%2cdc=teste%2cdc=local))

    No caso acima, o usuario do grupo RH tem um acl própria, mas para qualquer usuário de qualquer grupo a única ACL aplicada é a default (na pagina de erro me retorna sempre esta informação).
    Isso ocorre porque o filtro não está sendo aplicado.
    Existe algum patch a ser aplicado para que este filtro funcione nesta versão do pf?

    Abs.



  • já procurei em todo canto.
    isso tá parecendo informação previlegiada, quem tem não passa, o que é lastimável, pois compartilhar conhecimento é o que mantém o Pf…



  • @sosmicro:

    isso tá parecendo informação previlegiada, quem tem não passa, o que é lastimável, pois compartilhar conhecimento é o que mantém o Pf…

    Bom dia, não estou aqui para me justificar, mas eu não te respondi porque realmente não uso.
    Mas tenho interesse em configurar dessa forma em um cliente.
    Vou montar um laboratório pra testar a solução e se quiser podemos testar juntos e descobrir.

    Qual a versão do seu Windows Server?



  • @Tomas:

    Qual a versão do seu Windows Server?

    Tomas.

    Nem eu generalizei… O bravo é que com meu pouco conhecimento, tento ajudar , e em certas situações não vejo reciprocidade...

    Agradeço qualquer ajuda.

    A versão é o windows 2008 r2...

    Já tentei este tópico aqui, mas sem sucesso no meu caso: https://forum.pfsense.org/index.php?topic=64943.msg352595;topicseen#msg352595

    abs



  • Bom dia,

    Eu já interagi em outro tópico sobre esse assunto.
    Eu utilizo aqui esse cenário, meu ldap:

    ldapusersearch ldap://192.168.1.200/dc=empresa,dc=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=cn=PFS-AcessoPadrao%2cou=PFSense%2cdc=empresa%2cdc=local))

    empresa.local

    • PFSense
        - PFS-AcessoPadrao

    Obs.: O nome da sua OU deve ser exatamente o mesmo nome do Group ACL.

    Para seu caso:

    teste.local

    • RH
        - it

    O nome do seu group acl, tem que ser it (case sensitive).


Log in to reply