Autenticación Proxy Filter mediante Grupos deLDAP.Este documento muestra una configuración básica de como realizar filtros de contenido consquid+squidguard a grupos de usuarios de LDAP o AD.Para este ejemplo se utilizará Pfsense 2.1 como Proxy Filter.

ConfiguraciónPara esta implementación se utiliza Pfsense 2.1 con los paquetes Squid y Squidguard.

La primera configuración es la habilitación de un usuario de lectura de LDAP, el cual tendraacceso a leer el directorio para la busqueda de los usuarios. Esto se configura en Proxy filter

SquidGuard: General settings en LDAP Options

Paramatros:Enable LDAP Filter: Debe estar habilitado

LDAP DN: cn=pfsense,cn=Users,dc=midominio,dc=com |--> Es la cuenta de servicio que

realizara las consultas al LDAP

LDAP DN Password: Contraseña de la cuenta de servicio

LDAP Version: 3 |--> La version del servicio, AD funciona con la 2 y la 3.

El usuario pfsense es una cuenta de dominio con privilegios de lectura del LDAP

Mauricio Arcas

Luego se debe crear el grupo ACL, en este caso, si el usuario pertenece al grupo “Gerentes” sele aplicará la política asociada al grupo “Gerentes”

Client (source)ldapusersearch

ldap://10.10.10.102:3268/DC=midominio,DC=com?sAMAccountName?sub?(&(sAMAccountNam

e=%s)(memberOf=CN=Gerentes%2cOU=Grupos%2cDC=midominio%2cDC=com))

Nota:Esta configuración no se aplica en Proxy Transparente.Los parámetros de búsqueda dependen de la estructura de su propio LDAPEsta opción depende de la Autenticación de Usuarios Proxy

Mauricio Arcas