Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    SquidGuard + AD e Grupos Recursivos

    Portuguese
    3
    4
    499
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fellipecamara last edited by

      Boa tarde, pessoal,

      alguém saberia me dizer se o squidGuard consegue filtrar usuários em grupos aninhados no AD?

      Imaginem um grupo no AD chamado PERFIL-1; Dentro desse grupo existem vários outros grupos referentes a cada setor de uma empresa: "Contabilidade", "RH", etc… E dentro destes grupos de setor estão os usuários respectivos.

      No Group ACL do SquidGuard sei que conseguimos fazer uma busca em um grupo específico, porém, para o caso narrado acima, teria alguma saída sem ser a de trazer todos os usuários para o primeiro grupo?

      A string que usei para a busca (em um unico nivel de grupo no AD) é

      ldapusersearch ldap://ipDoAD:3268/dc=DOMINIO,dc=LOCAL?sAMAccountName?sub?(&(memberof=CN=PERFIL-2%2cOU=PROXY%2cDC=DOMINIO%2cDC=LOCAL)(sAMAccountName=%s))

      Obs1: Tive que colocar a porta 3268 (Global Catalog) pois a porta 389 não respondia essas buscas, assim tive que alterar a string;
      Obs2: Impreterível que a senha do usuário do AD que será usada pelo SG inicie com uma LETRA e seja relativamente simples;

      Agradeço a atenção,

      Grande abraço!

      1 Reply Last reply Reply Quote 0
      • F
        fellipecamara last edited by

        Não sei se não foi dada atenção à pergunta ou se ninguém soube responder.

        De todo modo, aparentemente o squidguard não consegue ler grupos de AD aninhados. Assim, tive que criar grupos sem hierarquia para atender aos requisitos necessários da politica de acesso da empresa.

        att.  :o

        1 Reply Last reply Reply Quote 0
        • S
          santello last edited by

          Grupo ou OU?

          No caso de grupo é possível, filtrando por OU eu nunca testei.

          1 Reply Last reply Reply Quote 0
          • R
            rronaldo last edited by

            veja este post que vai te ajudar: https://forum.pfsense.org/index.php?topic=99894.0

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy