Configuração do Userauth AD Squid SquidGuard

Configuração do UserAuth + AD + Squid + SquidGuard

Selecionando metodo de autenticação

No serviço do UserAuth devemos apenas ativar e marcar a opção de integração com o Squid.

Integrando com AD

Na segunda aba do UserAuth faça a integração com o AD, a qual já foi detalhada no capitulo Configurando o UserAuth com AD e dominio.

Configurações Squid

Na configuração do Squid deve-se marcar o método de autenticação que é Captive Portal.

Verficação de Logs

Feito isso podemos validar os acessos na aba Real Time do Squid.

Configurando SquidGuard

Próximo passo é fazer a configuração do SquidGuard para que reconheça esses usuários, jogue os mesmos no grupo correto e aplique a política de acesso correspondente a cada um. Para isso precisamos instalar mais um pacote chamado sgldap desenvolvido também pelo nosso time e simplifica a configuração utilizado contêiner.

Configurando consulta LDAP no SquidGuard

Após a instalação do pacote na tela principal do squidguard acrescentara alguns campos para configuração da consulta LDAP.

Adicionando conteiners aos grupos

Feito o passo acima ainda resta criar os grupos no squidguard e adicionar o grupo do AD ele vai responder.

Testando integração

Para verificar se o usuário está pertencendo ao grupo coreto antes de replicar a configuração para o Squid, pode-se usar o comando abaixo na shell do pfSense®.