rronaldo
(usa FreeBSD)
Enviado em 29/08/2015 - 01:31h
Olá eu tenho em um cenário implantado do
pfSense 2.2.4, o
"squid 2" com autenticação por usuários de grupos do Active Directory, em perfeito funcionamento, com os seus respectivos bloqueios e liberações por grupo, e, tenho neste mesmo cenário o "
squidGuard", em pleno funcionamento com sua blacklist por categorias em "Common ACL", percebo até que o squidGuard consegue captar o usuário logado no Active Directory, pois quando ele emite a mensagem de bloqueio para o usuário no navegador, ele informa exatamente o usuário que foi logado lá atrás através das configurações feitas para o squid..
Necessidade: Preciso implementar as políticas de bloqueio e liberação por usuários de grupos do Active Directory em cima das categorias de blacklist do squidGuard. Minha dúvida é...
1 - Preciso ainda ativar o LDAP Options do squidGuard? E se preciso, isso não ficaria redundante já que o squidGuard consegue capturar o usuário logado no squid?
2 - Bom! Já que o squidGuard consegue capturar o usuário logado através do squid, será que bastaria somente adicionar o(s) respectivo(s) grupo(s) em "Groups ACL", conforme as configuração recomendadas abaixo do campo "Cliente (source)", sobre "Ldap search".
Me desculpe a ignorância, já que vi em várias discussões em fóruns sobre como fazer autenticação por grupos do Active Directory no squidGuard, porém em nenhum deles fala sobre os que já têm este recurso funcionando no squid, se isto vai causar redundância ou conflito.
Ficarei agradecido pelas contribuições.