SquidGuard + AD e Grupos Recursivos



  • Boa tarde, pessoal,

    alguém saberia me dizer se o squidGuard consegue filtrar usuários em grupos aninhados no AD?

    Imaginem um grupo no AD chamado PERFIL-1; Dentro desse grupo existem vários outros grupos referentes a cada setor de uma empresa: "Contabilidade", "RH", etc… E dentro destes grupos de setor estão os usuários respectivos.

    No Group ACL do SquidGuard sei que conseguimos fazer uma busca em um grupo específico, porém, para o caso narrado acima, teria alguma saída sem ser a de trazer todos os usuários para o primeiro grupo?

    A string que usei para a busca (em um unico nivel de grupo no AD) é

    ldapusersearch ldap://ipDoAD:3268/dc=DOMINIO,dc=LOCAL?sAMAccountName?sub?(&(memberof=CN=PERFIL-2%2cOU=PROXY%2cDC=DOMINIO%2cDC=LOCAL)(sAMAccountName=%s))

    Obs1: Tive que colocar a porta 3268 (Global Catalog) pois a porta 389 não respondia essas buscas, assim tive que alterar a string;
    Obs2: Impreterível que a senha do usuário do AD que será usada pelo SG inicie com uma LETRA e seja relativamente simples;

    Agradeço a atenção,

    Grande abraço!



  • Não sei se não foi dada atenção à pergunta ou se ninguém soube responder.

    De todo modo, aparentemente o squidguard não consegue ler grupos de AD aninhados. Assim, tive que criar grupos sem hierarquia para atender aos requisitos necessários da politica de acesso da empresa.

    att.  :o



  • Grupo ou OU?

    No caso de grupo é possível, filtrando por OU eu nunca testei.



  • veja este post que vai te ajudar: https://forum.pfsense.org/index.php?topic=99894.0


Log in to reply