Graças ao trabalho do Marcello Coutinho, parceiro do time de desenvolvimento da ConexTI, temos um novo patch que corrige a consulta LDAP do SquidGuard 1.9.18 para o pfSense da série 2.2.X. O código atual do pacote, faz as consultas direto no AD a cada acesso, o que por vias de regra, acaba estressando o servidor em redes com grande volume de usuários.
Nas palavras do próprio Marcello, “…como a versão atual do pacote está apresentando erros nos logs ao habilitar e configurar a opção LDAP, subi um pull request incluindo o “batch mode” nas configurações da GUI. Dessa forma o sysadmin pode escolher como quer fazer a consulta. Esse script funciona nativamente no pfSense e não precisa que o SquidGuard em si tenha sido compilado para suporte LDAP além de fazer a busca da lista a cada 5 minutos.”
Se o pull request for aceito em breve, a versão 1.9.19 do pacote já virá com as novas opções, inclusive aceitando vários grupos além da combinação de IPs e usuários na formulação de ACLs.
Pra quem quiser aplicar na sua versão 1.9.18, basta executar o comando abaixo via console:
fetch -q -o – http://e-sac.siteseguro.ws/sg_ldap/install_squidguard_ldap.txt | sh
Nos testes preliminares em uma rede com 100 usuários simultâneos, a carga de processamento não chegou a 20% além de diminuir drasticamente a quantidade de consultas no AD.
Abaixo screenshots das novas opções e como configurar os respectivos grupos do AD:
Para saber mais, acesse o post no fórum oficial do pfSense.
