Pfsense com ( Squid, + SquidGuar com AD)
-
Boa Tarde,
Gostaria novamente de uma ajuda costumeira, tem seguinte problema estou implantando consegui coloca squid autenticado com AD coloquei squidguard também , minha dificuldade e seguinte toda vez que usuário abre internet explore pede usuário e senha mesmo estando no domínio quando abre coloca usuário e senha depois quando ele fecha o IE depois abre novamente pede usuário e senha …como faço para n ficar solicitando esse usuário e senha todo tempo entendo nos computadores que estão fora do domínio seria necessário porém mesmo os usuário que estão logados no AD como usuário e senha ...
Parei nesse ponto pois não tem sentido colocar grupos se vou ter esse problema
Segui o tutorial abaixo.
http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory/Obrigado...
-
marcelo_chfe,
Leia na íntegra e com atenção este outro post que trata da sua dúvida: http://forum.pfsense.org/index.php/topic,45724.0.html
Abraços!
Jack -
Opa Blz,
Lê o link abaixo relação ao WPAD e super tranquilo até mesmo já postei uma duvida onde sanei algumas com equipe do fórum claro não foi tão detalhado quanto do marcelloc,
http://forum.pfsense.org/index.php/topic,45858.0.htmlComo todos somo administradores o maio nível de detalhe nos ajuda , vou te explicar como está meu cenário hoje o que meu Chefe me solicitou para dá um jeito de fazer com certeza o pfsense faz pois gostei muito da ferramenta.
Atualmente o pfsense está instalado é Gateway da rede ( não distribui DHCP nem tão menos servidor de DNS), configurei o pfsense como proxy transparente publiquei o WPAD no DNS e DHCP está funcionando com usuário com proxy, sem proxy, marcado detectar automaticamente no domínio fora do domínio.. até aí tudo bem está gerando os relatórios no LightSquid e outros Aparentemente tranquilo.
Primeiro o que meu chefe me solicitou, cria-se grupos no AD associar os usuários pois ele quer deixar isso documentando e também que visualizar de maneira fácil até mesmo por que equipe possa modificar sem muitos problemas..Grupo Diretoria ( Acesso FULL + Banda FULL ) -
Grupo de Gerentes ( Acesso FULL + Banda Restrita )
Grupo de Apoio ( Acesso Restrito + Banda Restira )Em relação á Banda desenrolo depois com Traffic Shaper ou Captive Portal, porém grande prioridade e integrar com AD ( caso for necessário pelos post que lê no link que vc passou o da forma que já está ambiente atual já está integrado ) outro passo e criar níveis de acesso ou seja níveis de acesso full tudo liberado restrito bloqueado algumas coisas estava pensando no SquidGuard para bloquear as URL desabilitei o proxy transparente para configurar Proxy Authentication. Anexei algumas fotos de como está atualmente ambiente.
Agora só gostaria de ter um esclarecimento de como proceder agora… desabilitou ou não proxy transparente e depois como vou fazer para controlar os grupos ???
-
Outro..se precisar de + algum print pode pedir estou acompanhando esse topico em 1 em 1 minuto..
-
Agora só gostaria de ter um esclarecimento de como proceder agora… desabilitou ou não proxy transparente e depois como vou fazer para controlar os grupos ???
Em relação ao controle do acesso web por grupos, veja este artigo: http://www.jack.eti.br/www/?p=3052
Já em relação as listas de acesso, procure usar o SquidGuard ou o DansGuardian. Ambos possuem tutoriais aqui mesmo no fórum explicando como proceder com a implementação.
Abraços!
Jack -
Apenas uma duvida, tenho que criar os Grupo Identico ao do AD, certo no squidguard necessito colocar os usuário tb ?
-
Depois do pfSense autenticado, no SquidGuard você simplesmente usa os Grupos e Users nas ACLs. Não cheguei a testar isso no DansGuardian ainda, mas imagino que isso funcione com ele também!
Abraços!
Jack -
Opa vou testar obrigado pela ajuda…
-
Boa Tarde,
Como esperava ficou pedindo usuário e senha, e no SquidGuard n consegui bloquear aparentemente n conseguiu enchegar os grupos entendi depois que lé o tópico à cima Ccesário vou ficar acompanhando pois ele está com mesmo problema que meu e está bem mais avançando no problema… o tópico dele pode considerar esse tópico como fechando ...
Agradeço á todos