Fala Galera!
Depois de muito tempo sem postar nada de novo, nada como começar o ano com o pé direito (ou não)! Segue aí mais uma dúvida que realmente me levou algum tempo até que descobrisse o que realmente deve ser feito.
Para quem usa ou trabalha com o PfSense (SquidGuard) e o Active Directory do Windows, é sempre interessante trabalhar usando as duas estruturas para ajustar e criar ACL's de permissões de acesso. Dessa forma, você tem facilmente o controle de quem pode acessar o que, apenas adicionando ou removendo determinados usuários a grupos do Active Directory.
Apenas lembrando, nesse post não ensinarei como realizar a sincronização, somente demonstrarei como solucionar o erro. Caso queira saber como realizar a configuração, me mande nos comentários para que eu possa mostrar passo-a-passo.
Depois de configurar o SquidGuard, e criar uma ACL usando o ldapsearch, vi que não estava funcionando como deveria. Então, analisando os logs (acessando SquidGuard > Log > Filter Log), cheguei no erro:
ldap_search_ext_s failed: Operations error (params: DC=Empresa,DC=local, 2, (&(sAMAccountName=homolog)(memberOf=CN=Proxy-Adm,OU=Servicos,OU=TI,OU=Empresa,DC=Empresa,DC=local)), sAMAccountName)
O que quer dizer? Que o SquidGuard não localiza o Domain Controller, bem como a estrutura do LDAP na qual ele deseja realizar a busca, a fim de filtrar os acessos. E então? O que Fazer?
Bem, basta realizar os passos abaixo:
1. Acesse o Squid (Services > Squid Proxy Server) e clique em Authentication. No menu Squid Authentication LDAP Settings > LDAP Base Domain, adicione o seguinte parâmetro:
DC=Empresa,DC=Local -R
Isso vai fazer com que a busca no Domain Controller seja recursiva.
2. Voltando ao SquidGuard (Services > SquidGuard Proxy Filter) clique em Groups ACL e em seu grupo de busca, clique em editar. Clique em Client (source) e após o endereço do seu controlador de domínio, adicione a porta 3268, dessa forma:
ldapusersearch ldap://192.168.xxx.xxx:3268/DC=Empresa,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=Proxy-Adm%2cOU=Servicos%2cOU=TI%2cOU=Empresa%2cDC=Empresa%2cDC=local))
Dessa forma, a busca será realizada em um catálogo global.
Valeu a Dica do Forum PfSense
Muito Grato, perdi 3 dias nesta situação. Dicas de ouro!
ResponderExcluirAbraços
Disponha sempre!!
ResponderExcluir