[squid-br] Squid + SquidGuard + LDAP

Sun, 09 May 2010 19:28:33 -0700 

Boa noite grupo,

Há dias estou procurando uma solução para um problema:

Estou testando uma solução com Squid+Squidguard+AD.
O squid está perfeito, fazendo o que eu esperava dele (autenticar os
usuários no AD e regras de bloqueios que não necessitam do squidguard).
Porém o Squidguard apresenta erro de sintaxe ao consultar o AD para executar
as regras de bloqueio de acordo com o grupo a que o usuário pertencer no AD.
Já consultei a documentação oficial e inúmeros sites... nada resolve...

abaixo o modelo da acl do squidguard com base na origem, de acordo com o
site oficial e que não funcionou, onde "AcessoRestrito" é um grupo que
contém os usuários que não devem ter qualquer acesso a internet e serão
bloqueados na acl do Squidguard:

*src my_users {
     ldapusersearch
ldap://ldap.example.com/cn=squidguardusers,ou=groups,dc=example,dc=com?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s))
  }
*
adaptada para meu ambiente:

*src ldapAcessoRestrito {
    ldapusersearch
ldap://192.168.0.12/cn=AcessoRestrito,ou=Uso_Internet,dc=master,dc=net?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s))
}
*
e aqui os diversos modelos que encontrei na net:

*src ldapAcessoRestrito {
    ldapusersearch
ldap://**192.168.0.12/cn=AcessoRestrito,ou=Uso_Internet,dc=master,dc=net?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s))
}
*

*src ldapAcessoRestrito {
        ldapusersearch -D "cn=proxy_user,ou=Uso_internet,dc=master,dc=net"
-w "password" -f
"(&(objectclass=person)(sAMAccountName=%s)(memberof=cn=AcessoRestrito,ou=Uso_Internet,dc=master,dc=net))"
-h** 192.168.0.12
*
*ldapusersearch -h **192.168.0.12** -D
"cn=proxy_user,ou=Uso_Internet,dc=master,dc=net" -w "password" -f
"(&(objectclass=person)(sAMAccountName=%s)(memberof=cn=AcessoRestrito,ou=Uso_Internet,dc=master,dc=net))"
*

nenhum desses modelos funcionou... todos apresentam erro de sintaxe no log
do Squidguard.

Detalhe: as consultas LDAP aos grupos do AD estão funcionando perfeitamente
no Squid. O Squidguard está na "história" por sua rapidez em consultar
blacklists com milhões de endereços. Para apenas o Squid fazer isso poderia
deixá-lo lento devido ao grande número de acessos (cerca de 300 máquinas na
rede).

Alguém tem um ambiente funcionando dessa forma ou que possa me dar um help?
Não sei mais onde procurar...

Qualquer ajuda será bem vinda e me desculpem se me prolonguei.

Obrigado.


Celso S. Faria
Americana/SP

Responder a