SquidGuard + AD e Grupos Recursivos
-
Boa tarde, pessoal,
alguém saberia me dizer se o squidGuard consegue filtrar usuários em grupos aninhados no AD?
Imaginem um grupo no AD chamado PERFIL-1; Dentro desse grupo existem vários outros grupos referentes a cada setor de uma empresa: "Contabilidade", "RH", etc… E dentro destes grupos de setor estão os usuários respectivos.
No Group ACL do SquidGuard sei que conseguimos fazer uma busca em um grupo específico, porém, para o caso narrado acima, teria alguma saída sem ser a de trazer todos os usuários para o primeiro grupo?
A string que usei para a busca (em um unico nivel de grupo no AD) é
ldapusersearch ldap://ipDoAD:3268/dc=DOMINIO,dc=LOCAL?sAMAccountName?sub?(&(memberof=CN=PERFIL-2%2cOU=PROXY%2cDC=DOMINIO%2cDC=LOCAL)(sAMAccountName=%s))
Obs1: Tive que colocar a porta 3268 (Global Catalog) pois a porta 389 não respondia essas buscas, assim tive que alterar a string;
Obs2: Impreterível que a senha do usuário do AD que será usada pelo SG inicie com uma LETRA e seja relativamente simples;Agradeço a atenção,
Grande abraço!
-
Não sei se não foi dada atenção à pergunta ou se ninguém soube responder.
De todo modo, aparentemente o squidguard não consegue ler grupos de AD aninhados. Assim, tive que criar grupos sem hierarquia para atender aos requisitos necessários da politica de acesso da empresa.
att. :o
-
Grupo ou OU?
No caso de grupo é possível, filtrando por OU eu nunca testei.
-
veja este post que vai te ajudar: https://forum.pfsense.org/index.php?topic=99894.0