Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squidguard Groups ACL ldapusersearch!!

    Scheduled Pinned Locked Moved Portuguese
    5 Posts 3 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sosmicro
      last edited by

      Olá pessoal..

      Estou testando um pfsense 2.2.2 com squid3 e squidguard (ultimas versões) com proxy autenticado via LDAP.
      Consigo autenticar normalmente, mas não consigo aplicar no squidguard o filtro por objeto LDAP (no caso uso grupos do AD) como mostrado abaixo:

      ldapusersearch ldap://192.168.1.10/dc=teste,dc=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=cn=it%2ccn=RH%2cdc=teste%2cdc=local))

      No caso acima, o usuario do grupo RH tem um acl própria, mas para qualquer usuário de qualquer grupo a única ACL aplicada é a default (na pagina de erro me retorna sempre esta informação).
      Isso ocorre porque o filtro não está sendo aplicado.
      Existe algum patch a ser aplicado para que este filtro funcione nesta versão do pf?

      Abs.

      Oswaldo Romano
      SOSMICRO - uberaba - MG

      1 Reply Last reply Reply Quote 0
      • S
        sosmicro
        last edited by

        já procurei em todo canto.
        isso tá parecendo informação previlegiada, quem tem não passa, o que é lastimável, pois compartilhar conhecimento é o que mantém o Pf…

        Oswaldo Romano
        SOSMICRO - uberaba - MG

        1 Reply Last reply Reply Quote 0
        • T
          tomaswaldow
          last edited by

          @sosmicro:

          isso tá parecendo informação previlegiada, quem tem não passa, o que é lastimável, pois compartilhar conhecimento é o que mantém o Pf…

          Bom dia, não estou aqui para me justificar, mas eu não te respondi porque realmente não uso.
          Mas tenho interesse em configurar dessa forma em um cliente.
          Vou montar um laboratório pra testar a solução e se quiser podemos testar juntos e descobrir.

          Qual a versão do seu Windows Server?

          Tomas @ 2W Consultoria

          1 Reply Last reply Reply Quote 0
          • S
            sosmicro
            last edited by

            @Tomas:

            Qual a versão do seu Windows Server?

            Tomas.

            Nem eu generalizei… O bravo é que com meu pouco conhecimento, tento ajudar , e em certas situações não vejo reciprocidade...

            Agradeço qualquer ajuda.

            A versão é o windows 2008 r2...

            Já tentei este tópico aqui, mas sem sucesso no meu caso: https://forum.pfsense.org/index.php?topic=64943.msg352595;topicseen#msg352595

            abs

            Oswaldo Romano
            SOSMICRO - uberaba - MG

            1 Reply Last reply Reply Quote 0
            • H
              holiveira
              last edited by

              Bom dia,

              Eu já interagi em outro tópico sobre esse assunto.
              Eu utilizo aqui esse cenário, meu ldap:

              ldapusersearch ldap://192.168.1.200/dc=empresa,dc=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=cn=PFS-AcessoPadrao%2cou=PFSense%2cdc=empresa%2cdc=local))

              empresa.local

              • PFSense
                  - PFS-AcessoPadrao

              Obs.: O nome da sua OU deve ser exatamente o mesmo nome do Group ACL.

              Para seu caso:

              teste.local

              • RH
                  - it

              O nome do seu group acl, tem que ser it (case sensitive).

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.