área do cliente

Patch corrige consulta LDAP do SquidGuard no pfSense®

  • ConexTI,
  •  24/02/2016.

Graças ao trabalho do Marcello Coutinho, parceiro do time de desenvolvimento da ConexTI, temos um novo patch que corrige a consulta LDAP do SquidGuard 1.9.18 para o pfSense da série 2.2.X. O código atual do pacote, faz as consultas direto no AD a cada acesso, o que por vias de regra, acaba estressando o servidor em redes com grande volume de usuários.

Nas palavras do próprio Marcello, “…como a versão atual do pacote está apresentando erros nos logs ao habilitar e configurar a opção LDAP, subi um pull request incluindo o “batch mode” nas configurações da GUI. Dessa forma o sysadmin pode escolher como quer fazer a consulta. Esse script funciona nativamente no pfSense e não precisa que o SquidGuard em si tenha sido compilado para suporte LDAP além de fazer a busca da lista a cada 5 minutos.”

Se o pull request for aceito em breve, a versão 1.9.19 do pacote já virá com as novas opções, inclusive aceitando vários grupos além da combinação de IPs e usuários na formulação de ACLs.

Pra quem quiser aplicar na sua versão 1.9.18, basta executar o comando abaixo via console:

$ fetch -q -o – http://e-sac.siteseguro.ws/sg_ldap/install_squidguard_ldap.txt | sh

Nos testes preliminares em uma rede com 100 usuários simultâneos, a carga de processamento não chegou a 20% além de diminuir drasticamente a quantidade de consultas no AD.

Abaixo screenshots das novas opções e como configurar os respectivos grupos do AD:

Atualização 02/04/2019:

O que era script agora virou um pacote. Acabamos de liberar via repositório EXTRA OFICIAL o sgLDAP. Com ele é possível escolher entre o “fuzilamento” do Servidor AD em tempo real ou consultas em lote a cada 5 minutos dos grupos/usuários utilizados no seu SquidGuard. Você define, você escolhe! 😉

Para saber como instalar pacotes EXTRA OFICIAIS, clique aqui.

IMPORTANTE: Os módulos desenvolvidos pela ConexTI, que adicionam funcionalidades extras ao pfSense® SÃO EXTRAOFICIAIS, ou seja, não são suportados ou homologados pela ESF/Netgate (pfSense Patrons).

“pfSense® é uma marca registrada da Electric Sheep Fencing, LLC”

Atualizando pfSense® CE 2.7.2 para 2.8 SEM perder configurações
A nova versão do pfSense® Community Edition 2.8 já está disponível, trazendo melhorias significativas em desempenho, segurança e recursos avançados. E temos uma excelente notícia: todas as soluções desenvolvidas pela...
VPN2fa 3.0: Muitas novidades em MFA para o pfSense®
O VPN2fa 3.0 chegou com tudo, trazendo inovações e recursos que vão transformar a sua experiência de VPN Client-to-Site! O VPN2fa aumenta significativamente a segurança das conexões VPN no seu...
NGRules: Bloqueando YouTube no pfSense® Facilmente!
Todo sysadmin pfSense® sabe que bloquear acesso à serviços como o YouTube, somente com regras de Firewall ou mesmo Webproxy, não é uma tarefa fácil! O YouTube distribui seu conteúdo...
17 Anos de Inovação, Dedicação e Crescimento!
Hoje, 12 de dezembro de 2024, celebramos com imenso orgulho os 17 anos da ConexTI. Desde 2007, construímos uma trajetória repleta de desafios, conquistas e, principalmente, inovação no universo da...
Novo Manual do Admin UserAuth
Aproveitando o lançamento do UserAuth 4.X, estamos inaugurando a nova versão do Manual On-line do Administrador, cobrindo todos os recursos técnicos da solução. O UserAuth 4 trouxe muitas inovações e...
ConexTI participa do Security Tech Day Sicoob
Nos últimos dias 06 e 07 de junho aconteceu em Florianópolis–SC o 2⁠º. Security Tech Day – um evento sobre Segurança da Informação promovido pela Central da Sicoob SC/RS. O...