Squid+SquidGuard autenticados pelo AD- HELP!
-
Até segunda acredito que ja esteja ok.
Aqui pra mim aparece erro de dns, não parece ser algo tão crítico.
-
Pessoal, consegui fazer, tive alguns problemas mas consegui. quero pedir a vocês como posso mandar meu tutorial com fotos para que vocês possam estudar?
Se puder adiantar e postar sem imagens ou então enviar por email eu agradeço. :D
-
Até segunda acredito que ja esteja ok.
O nosso blog está desde ontem novamente no ar: http://www.pfsense-br.org/blog/
Abraços!
Jack -
Pessoal, aqui vai o link do tutorial que fiz para resolver este problema, quem tiver problema ou dúvidas pode me mandar mensagens, vlw
link: http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory/
-
Olá pessoal, antes de mais nada, um feliz ano novo para todos, muito sucesso neste ano e muitas realizações.
Bem, o que gostaria e que não faço a menor ideia de como proceder é, fazer com que as ACLs possam ser tratadas pelo SquidGuard, pois o mesmo possui bloqueio a muitos sites, o que facilita e muito o bloqueio.
Então como ficaria. Gostaria que fosse da seguinte maneira, no Ad iria criar grupos para cada departamento para o acesso a internet, outros usuários permaneceriam bloqueados e por isso mais um grupo a ser criado, através destes grupos quero que quando conectar na rede o SquidGuard possa ler estes usuários no Ad e verificar no grupo se esta pessoa tem permissão ou não.
Espero que alguém me ajude a fazer isso, agradeço desde já.
Att.
-
Muito bom o tuto, porem eu tenho uma dúvida.
No ambiente que tenho hoje é autenticado no AD, mas o usuário não precisa "Logar" quando vai navegar. Basta a autenticação inicial do windows para que funcione as permissões. Alguém sabe se tem como funcionar assim pelo pfsense? -
Instalando o samba na mão, você consegue fazer autenticação ntlm.
O Kerberos ainda estou procurando uma forma de compatibilizar.
-
Excelente o tutorial, obrigado por compartilhar.
Infelizmente essa limitação de ter que replicar manualmente grupos e usuários do AD dentro do Squidguard vai ser impraticável em redes com muitos usuários, ainda mais no meu caso que gerencio várias redes diferentes, com instalações diferentes do Pfsense.
Alguém tem alguma solução para essa limitação? ??? -
Realmente, alguém poderia nos ajudar sobre este problema. Vi que no squidguard.conf tem a variável atrelada aos nomes, mas teria alguma forma adicionar a variável ou o código que buscasse as informações no ad??? Um porém disso é que no grupo adicionado ele pega informação que já vem sendo lido no squid e de quebra tenta reconhecer se aquele nome está em algum grupo formado no squidguard. caso tenha ele deixa passar, caso não tenha ele adiciona o grupo default.
Tem que haver alguma forma de resolver isto. Ou temos que largar de mão do squidguard e partir para outro tipo de pacote que faz algo semelhante ao squidguard???
Sugestões são bem vindas…
-
O Jack já postou aqui como fazer para o squidguard filtrar por usuário, da uma olhada no forum.
Uma alternativa ao squidguard é o dansguardian(ou o inverso se o fator de comparação for financeiro).
-
O Jack já postou aqui como fazer para o squidguard filtrar por usuário, da uma olhada no forum.
Segue novamente: http://www.jack.eti.br/www/?p=3052 ;)
Abraços!
Jack -
Instalando o samba na mão, você consegue fazer autenticação ntlm.
O Kerberos ainda estou procurando uma forma de compatibilizar.
Marcelo,
Você tem esse tutorial de como instalar o samba na mão para conseguir utilizar o ntlm ?
Obrigado.
-
tem este topico
http://forum.pfsense.org/index.php/topic,45828.msg239952.html#msg239952
