área do cliente

Patch corrige consulta LDAP do SquidGuard no pfSense®

  • ConexTI,
  •  24/02/2016.

Graças ao trabalho do Marcello Coutinho, parceiro do time de desenvolvimento da ConexTI, temos um novo patch que corrige a consulta LDAP do SquidGuard 1.9.18 para o pfSense da série 2.2.X. O código atual do pacote, faz as consultas direto no AD a cada acesso, o que por vias de regra, acaba estressando o servidor em redes com grande volume de usuários.

Nas palavras do próprio Marcello, “…como a versão atual do pacote está apresentando erros nos logs ao habilitar e configurar a opção LDAP, subi um pull request incluindo o “batch mode” nas configurações da GUI. Dessa forma o sysadmin pode escolher como quer fazer a consulta. Esse script funciona nativamente no pfSense e não precisa que o SquidGuard em si tenha sido compilado para suporte LDAP além de fazer a busca da lista a cada 5 minutos.”

Se o pull request for aceito em breve, a versão 1.9.19 do pacote já virá com as novas opções, inclusive aceitando vários grupos além da combinação de IPs e usuários na formulação de ACLs.

Pra quem quiser aplicar na sua versão 1.9.18, basta executar o comando abaixo via console:

$ fetch -q -o – http://e-sac.siteseguro.ws/sg_ldap/install_squidguard_ldap.txt | sh

Nos testes preliminares em uma rede com 100 usuários simultâneos, a carga de processamento não chegou a 20% além de diminuir drasticamente a quantidade de consultas no AD.

Abaixo screenshots das novas opções e como configurar os respectivos grupos do AD:

Atualização 02/04/2019:

O que era script agora virou um pacote. Acabamos de liberar via repositório EXTRA OFICIAL o sgLDAP. Com ele é possível escolher entre o “fuzilamento” do Servidor AD em tempo real ou consultas em lote a cada 5 minutos dos grupos/usuários utilizados no seu SquidGuard. Você define, você escolhe! 😉

Para saber como instalar pacotes EXTRA OFICIAIS, clique aqui.

IMPORTANTE: Os módulos desenvolvidos pela ConexTI, que adicionam funcionalidades extras ao pfSense® SÃO EXTRAOFICIAIS, ou seja, não são suportados ou homologados pela ESF/Netgate (pfSense Patrons).

“pfSense® é uma marca registrada da Electric Sheep Fencing, LLC”

ConexTI 18 Anos: Atingindo a Maioridade com Inovação e Segurança
Hoje celebramos um marco especial: 18 anos desde a fundação da ConexTI – uma jornada construída com tecnologia, segurança da informação, ética, inovação e compromisso em transformar o ambiente digital...
UserAuth 5: Controle de Acesso Inteligente, Logs Avançados e Segurança IPS por Usuário no pfSense®
A Evolução do Controle de Acesso e Compliance no pfSense® A ConexTI tem o prazer de anunciar o Lançamento Oficial do UserAuth 5.0, a mais significativa atualização da nossa solução...
Atualizando pfSense® CE 2.7.2 para 2.8 SEM perder configurações
A nova versão do pfSense® Community Edition 2.8 já está disponível, trazendo melhorias significativas em desempenho, segurança e recursos avançados. E temos uma excelente notícia: todas as soluções desenvolvidas pela...
VPN2fa 3.0: Muitas novidades em MFA para o pfSense®
O VPN2fa 3.0 chegou com tudo, trazendo inovações e recursos que vão transformar a sua experiência de VPN Client-to-Site! O VPN2fa aumenta significativamente a segurança das conexões VPN no seu...
NGRules: Bloqueando YouTube no pfSense® Facilmente!
Todo sysadmin pfSense® sabe que bloquear acesso à serviços como o YouTube, somente com regras de Firewall ou mesmo Webproxy, não é uma tarefa fácil! O YouTube distribui seu conteúdo...
17 Anos de Inovação, Dedicação e Crescimento!
Hoje, 12 de dezembro de 2024, celebramos com imenso orgulho os 17 anos da ConexTI. Desde 2007, construímos uma trajetória repleta de desafios, conquistas e, principalmente, inovação no universo da...