Graças ao trabalho do Marcello Coutinho, parceiro do time de desenvolvimento da ConexTI, temos um novo patch que corrige a consulta LDAP do SquidGuard 1.9.18 para o pfSense da série 2.2.X. O código atual do pacote, faz as consultas direto no AD a cada acesso, o que por vias de regra, acaba estressando o servidor em redes com grande volume de usuários.

Nas palavras do próprio Marcello, “…como a versão atual do pacote está apresentando erros nos logs ao habilitar e configurar a opção LDAP, subi um pull request incluindo o “batch mode” nas configurações da GUI. Dessa forma o sysadmin pode escolher como quer fazer a consulta. Esse script funciona nativamente no pfSense e não precisa que o SquidGuard em si tenha sido compilado para suporte LDAP além de fazer a busca da lista a cada 5 minutos.”

Se o pull request for aceito em breve, a versão 1.9.19 do pacote já virá com as novas opções, inclusive aceitando vários grupos além da combinação de IPs e usuários na formulação de ACLs.

Pra quem quiser aplicar na sua versão 1.9.18, basta executar o comando abaixo via console:

$ fetch -q -o – http://e-sac.siteseguro.ws/sg_ldap/install_squidguard_ldap.txt | sh

Nos testes preliminares em uma rede com 100 usuários simultâneos, a carga de processamento não chegou a 20% além de diminuir drasticamente a quantidade de consultas no AD.

Abaixo screenshots das novas opções e como configurar os respectivos grupos do AD: