Este documento describe cómo configurar filtros de contenido basados en grupos de LDAP con Pfsense 2.1 utilizando Squid y Squidguard. Se requiere habilitar la opción de filtro LDAP en SquidGuard y configurar un usuario de servicio con permisos de lectura en LDAP. Luego, se debe crear un grupo ACL para aplicar políticas de filtro diferentes a los usuarios basados en su membresía de grupo LDAP como "Gerentes". La configuración solo funciona para autenticación proxy y depende de la estructura del directorio LDAP.

1. Autenticación Proxy Filter mediante Grupos de
LDAP.
Este documento muestra una configuración básica de como realizar filtros de contenido con
squid+squidguard a grupos de usuarios de LDAP o AD.
Para este ejemplo se utilizará Pfsense 2.1 como Proxy Filter.
Configuración
Para esta implementación se utiliza Pfsense 2.1 con los paquetes Squid y Squidguard.
La primera configuración es la habilitación de un usuario de lectura de LDAP, el cual tendra
acceso a leer el directorio para la busqueda de los usuarios. Esto se configura en Proxy filter
SquidGuard: General settings en LDAP Options
Paramatros:
Enable LDAP Filter: Debe estar habilitado
LDAP DN: cn=pfsense,cn=Users,dc=midominio,dc=com |--> Es la cuenta de servicio que
realizara las consultas al LDAP
LDAP DN Password: Contraseña de la cuenta de servicio
LDAP Version: 3 |--> La version del servicio, AD funciona con la 2 y la 3.
El usuario pfsense es una cuenta de dominio con privilegios de lectura del LDAP
Mauricio Arcas

2. Luego se debe crear el grupo ACL, en este caso, si el usuario pertenece al grupo “Gerentes” se
le aplicará la política asociada al grupo “Gerentes”
Client (source)
ldapusersearch
ldap://10.10.10.102:3268/DC=midominio,DC=com?sAMAccountName?sub?(&(sAMAccountNam
e=%s)(memberOf=CN=Gerentes%2cOU=Grupos%2cDC=midominio%2cDC=com))
Nota:
Esta configuración no se aplica en Proxy Transparente.
Los parámetros de búsqueda dependen de la estructura de su propio LDAP
Esta opción depende de la Autenticación de Usuarios Proxy
Mauricio Arcas