Problema com SquidGuard+LDAP no CentOS 7

Lucianotkd19
(usa CentOS)

Enviado em 23/08/2018 - 10:42h

Bom dia !

Estou com o seguinte cenário e um problema. Tenho uma máquina com o CentOS 7 e nele possuo instalado o Squid que está autenticado ao Active Directory do Windows Server via NTLM. A autenticação do Squid com o AD está funcionando perfeitamente. Então eu instalei também o SquidGuard via pacote RPM, para trabalhar com o Shallalist. Porém, eu quero que o SquidGuard trabalhe pesquisando os usuários no AD e realize os bloqueios de acordo com os grupos que eu defini lá, que são "Premium, Professional e Basic". Para isto, no arquivo SquidGuard.conf eu adicionei as linhas necessárias para a autenticação e as consultas LDAP. Conforme abaixo:

logdir /var/log/squidGuard
dbhome /var/squidGuard/blacklists
ldapbinddn CN=squidguard,CN=Users,DC=meudominio,DC=lan
ldapbindpass minhasenha
ldapprotover 3
ldapcachetime 300

# ACL do grupo Basic
src basic {
ldapusersearch ldap://meuip:3268/OU=Usuarios,DC=meudominio,DC=lan?sAMAccountName?sub?(&(sAMAccountName=%v)(memberOf=CN=Basic%2cOU=Squid%2cDC=meudominio%2cDC=lan))
log block.log
}

Porém isto não está funcionando. Quando vejo o log do squidGuard em /var/log/squid/squidGuard.log vejo o erro:

(squidGuard): can't parse LDAP url ldap://meuip:3268/OU=Usuarios,DC=meudominio,DC=lan?sAMAccountName?sub?(&(sAMAccountName=%v)(memberOf=CN=Basic%2cOU=Squid%2cDC=meudominio%2cDC=lan))

E logo em seguida:

Added LDAP source: teste.basic

Ou seja, aparentemente ele está conseguindo capturar o usuário logado (Esste teste.basic é um usuário de testes), porém ele não consegue aceitar o ldapusersearch e com isso não está fazendo os bloqueios que associei ao grupo em que este usuário está, no caso o "Basic".
Ele só bloqueia os sites que coloquei na ACL "default" do SquidGuard.

Alguém já presenciou esse erro e conseguiu resolver ?

Obs: O servidor possui os openldap e openlap-devel instalados