Autenticación Proxy Filter mediante Grupos deLDAP.Este documento muestra una configuración básica de como realizar filtros de contenido consquid+squidguard a grupos de usuarios de LDAP o AD.Para este ejemplo se utilizará Pfsense 2.1 como Proxy Filter.
ConfiguraciónPara esta implementación se utiliza Pfsense 2.1 con los paquetes Squid y Squidguard.
La primera configuración es la habilitación de un usuario de lectura de LDAP, el cual tendraacceso a leer el directorio para la busqueda de los usuarios. Esto se configura en Proxy filter
SquidGuard: General settings en LDAP Options
Paramatros:Enable LDAP Filter: Debe estar habilitado
LDAP DN: cn=pfsense,cn=Users,dc=midominio,dc=com |--> Es la cuenta de servicio que
realizara las consultas al LDAP
LDAP DN Password: Contraseña de la cuenta de servicio
LDAP Version: 3 |--> La version del servicio, AD funciona con la 2 y la 3.
El usuario pfsense es una cuenta de dominio con privilegios de lectura del LDAP
Mauricio Arcas
Luego se debe crear el grupo ACL, en este caso, si el usuario pertenece al grupo “Gerentes” sele aplicará la política asociada al grupo “Gerentes”
Client (source)ldapusersearch
ldap://10.10.10.102:3268/DC=midominio,DC=com?sAMAccountName?sub?(&(sAMAccountNam
e=%s)(memberOf=CN=Gerentes%2cOU=Grupos%2cDC=midominio%2cDC=com))
Nota:Esta configuración no se aplica en Proxy Transparente.Los parámetros de búsqueda dependen de la estructura de su propio LDAPEsta opción depende de la Autenticación de Usuarios Proxy
Mauricio Arcas