
Buckminster
(usa Debian)
Enviado em 06/08/2025 - 17:37h
Teste com o comando antes de usar no SquidGuard:
ldapsearch -x -H ldap://ad.dominio.local -D "CN=UsuarioTeste,CN=Users,DC=xxxxx,DC=home,DC=arpa" -W -b "DC=xxxxx,DC=home,DC=arpa" "(&(sAMAccountName=usuario)(memberOf=CN=Users,DC=xxxxx,DC=home,DC=arpa))"
Isso mostrará se o filtro está retornando algum resultado.
A tua consulta:
ldapusersearch ldap://0.0.0.0/DC=xxxxx,DC=home,DC=arpa?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=Users%2cDC=xxxxx%2cDC=home%2cDC=arpa))
Observações:
- Evite 0.0.0.0, pois geralmente não funciona como destino LDAP, normalmente você coloca o IP do AD ou ldap://ad.dominio.local.
- O atributo memberOf pode não estar funcionando porque o %2c (vírgula codificada) nem sempre é aceito pelo SquidGuard. Tente usar vírgula normal e escapar com barra invertida (\) se necessário, por exemplo:
memberOf=CN=Users,DC=xxxxx,DC=home,DC=arpa
Tente assim ou adapte:
ldapusersearch ldap://ad.dominio.local/DC=xxxxx,DC=home,DC=arpa?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf:1.2.840.113556.1.4.1941:=CN=Users,DC=xxxxx,DC=home,DC=arpa))
O formato padrão é:
ldap://<servidor>/<base_dn>?<atributo_usuario>?<escopo>?<filtro>
_________________________________________________________
Rule number one: Always listen 'to' Buck!
Enquanto o cursor estiver pulsando, há vida!