Configuração do UserAuth + AD + Squid + SquidGuard
Selecionando metodo de autenticação
No serviço do UserAuth devemos apenas ativar e marcar a opção de integração com o Squid.
Integrando com AD
Na segunda aba do UserAuth faça a integração com o AD, a qual já foi detalhada no capitulo Configurando o UserAuth com AD e dominio.
Configurações Squid
Na configuração do Squid deve-se marcar o método de autenticação que é Captive Portal.
Verficação de Logs
Feito isso podemos validar os acessos na aba Real Time do Squid.
Configurando SquidGuard
Próximo passo é fazer a configuração do SquidGuard para que reconheça esses usuários, jogue os mesmos no grupo correto e aplique a política de acesso correspondente a cada um. Para isso precisamos instalar mais um pacote chamado sgldap desenvolvido também pelo nosso time e simplifica a configuração utilizado contêiner.
Configurando consulta LDAP no SquidGuard
Após a instalação do pacote na tela principal do squidguard acrescentara alguns campos para configuração da consulta LDAP.
Adicionando conteiners aos grupos
Feito o passo acima ainda resta criar os grupos no squidguard e adicionar o grupo do AD ele vai responder.
Testando integração
Para verificar se o usuário está pertencendo ao grupo coreto antes de replicar a configuração para o Squid, pode-se usar o comando abaixo na shell do pfSense®.