Graças ao trabalho do Marcello Coutinho, parceiro do time de desenvolvimento da ConexTI, temos um novo patch que corrige a consulta LDAP do SquidGuard 1.9.18 para o pfSense da série 2.2.X. O código atual do pacote, faz as consultas direto no AD a cada acesso, o que por vias de regra, acaba estressando o servidor em redes com grande volume de usuários.
Nas palavras do próprio Marcello, “…como a versão atual do pacote está apresentando erros nos logs ao habilitar e configurar a opção LDAP, subi um pull request incluindo o “batch mode” nas configurações da GUI. Dessa forma o sysadmin pode escolher como quer fazer a consulta. Esse script funciona nativamente no pfSense e não precisa que o SquidGuard em si tenha sido compilado para suporte LDAP além de fazer a busca da lista a cada 5 minutos.”
Se o pull request for aceito em breve, a versão 1.9.19 do pacote já virá com as novas opções, inclusive aceitando vários grupos além da combinação de IPs e usuários na formulação de ACLs.
Pra quem quiser aplicar na sua versão 1.9.18, basta executar o comando abaixo via console:
$ fetch -q -o – http://e-sac.siteseguro.ws/sg_ldap/install_squidguard_ldap.txt | sh
Nos testes preliminares em uma rede com 100 usuários simultâneos, a carga de processamento não chegou a 20% além de diminuir drasticamente a quantidade de consultas no AD.
Abaixo screenshots das novas opções e como configurar os respectivos grupos do AD:
Atualização 02/04/2019:
O que era script agora virou um pacote. Acabamos de liberar via repositório EXTRA OFICIAL o sgLDAP. Com ele é possível escolher entre o “fuzilamento” do Servidor AD em tempo real ou consultas em lote a cada 5 minutos dos grupos/usuários utilizados no seu SquidGuard. Você define, você escolhe! 😉
Para saber como instalar pacotes EXTRA OFICIAIS, clique aqui.
IMPORTANTE: Os módulos desenvolvidos pela ConexTI, que adicionam funcionalidades extras ao pfSense® SÃO EXTRAOFICIAIS, ou seja, não são suportados ou homologados pela ESF/Netgate (pfSense Patrons).
“pfSense® é uma marca registrada da Electric Sheep Fencing, LLC”