Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Configuração Autenticação no squidGuard por Usuários de Grupos do AD

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 2 Posters 649 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rronaldo
      last edited by

      Olá eu tenho implantado do pfSense 2.2.4, o "squid 2" com autenticação por usuários de grupos do Active Directory, em perfeito funcionamento, com os seus respectivos bloqueios e liberações por grupo, e, tenho neste mesmo cenário o "squidGuard", em pleno funcionamento com sua blacklist por categorias em "Common ACL", percebo até que o squidGuard consegue captar o usuário logado no Active Directory, pois quando ele emite a mensagem de bloqueio para o usuário no navegador, ele informa exatamente o usuário que foi logado lá atrás através das configurações feitas para o squid..

      Necessidade: Preciso implementar as políticas de bloqueio e liberação por usuários de grupos do Active Directory em cima das categorias de  blacklist do squidGuard. Minha dúvida é…

      1 - Preciso ainda ativar o LDAP Options do squidGuard? E se preciso, isso não ficaria redundante já que o squidGuard consegue capturar o usuário logado no squid?

      2 - Bom! Já que o squidGuard consegue capturar o usuário logado através do squid, será que bastaria somente adicionar o(s) respectivo(s) grupo(s) em "Groups ACL", conforme as configuração recomendadas abaixo do campo "Cliente (source)", sobre "Ldap search".

      Me desculpe a ignorância, já que vi em várias discussões em fóruns sobre como fazer autenticação por grupos do Active Directory no squidGuard, porém em nenhum deles fala sobre os que já têm este recurso funcionando no squid, se isto vai causar redundância ou conflito.

      Ficarei agradecido pelas contribuições.

      1 Reply Last reply Reply Quote 0
      • R
        ricardoteixxeira
        last edited by

        Também gostaria muito de saber se como declarar apenas o grupo do AD em client source, pra não ter que ficar colocando usuário por usuário.

        1 Reply Last reply Reply Quote 0
        • R
          rronaldo
          last edited by

          consegui fazer, veja o tutorial: https://forum.pfsense.org/index.php?topic=99894.0

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.