Configurar Pfsesne no AD do Windows
-
Boa tarde pessoal, gostaria da ajuda de vcs. Não sei se ja existe esse tutorial aqui no fórum, se sim, por favor me postem o link. Tenho uma rede com um Servidor de Arquivos com Windows server 2003, com AD e Servidor DHCP rodando bunitinho para mais de 30 máquinas. Eu irei colocar um servidor Firewall/Proxy na rede co PFSense instalado, pois a rede esta sem segurança nehuma. Minha pergunta, como configuro o squid+dansguardian para filtrar url e conteúdo e que esteja autenticando de acordo com os usuario do AD?
-
Leia aqui: http://forum.pfsense.org/index.php/topic,43758.msg248413.html#msg248413
-
Coloca a autenticação ldap para funcionar no squid usando um dos tutoriais aqui do forum(O jack já postou o atalho).
Ontem coloquei o samba para autenticar ntlm usando o heimdal + samba, infelizmente o plugin do dansguardian não reconheceu a autenticação do squid2, vou tentar hoje com o squid3.
Este procedimento habilita a autenticação via browser sem janela de popup, tem seus pros e contras. Quanto conseguir um setup integrado com o dansguardian eu posto aqui. -
certo mas devido ao problema do dansguardian, posso usar o squidguardian no lugar do dansguardian, onde tem o link pra configurar squid+squidguardian+ad?
-
onde tem o link pra configurar squid+squidguardian+ad?
http://forum.pfsense.org/index.php/topic,47100.msg248459.html#msg248459
-
certo mas devido ao problema do dansguardian, posso usar o squidguardian no lugar do dansguardian, onde tem o link pra configurar squid+squidguardian+ad?
Se você usar a autenticação ldap dos tutoriais, o dansguardian consegue identificar o usuario.
-
Marcello, realmente estou meio perdido, eu instalei o dansguardian, mas naum consegui visualizar ele no menu, onde ele fica pra ser acessado?
-
Marcello, realmente estou meio perdido, eu instalei o dansguardian, mas naum consegui visualizar ele no menu, onde ele fica pra ser acessado?
vhugojr,
Quando aconteceu comigo, apenas reinstalei o pacote e funcionou.
Já vi isso acontecer com outros pacotes, não consegui ainda encontrar o erro no processo de instalação dos pacotes no pfsense.
-
Certo, vou fazer isso. Mas eu quero me desculpar pela minha ignorância, mas ainda sou muito novo na configuração do pfsense. Não teria aqui no forum um tutorial (tipo passo-a-passo) para configurar o pfsense como um firewall/proxy seguro e também integrar ele com AD do windows, para que possa definir politicas de acesso de acordo com o login do usuario?
-
Existem vários tutoriais alem do doc.pfsense.org, mas um para cada coisa.
O seu trabalho vai ser escolher os tutoriais que se adaptam a sua realidade.
-
Ok, achei um bom tutorial no blog do proprio pfsense, obrigado pela ajuda. Até a proxima, se tiver dificuldade volto a postar, abraços.
-
Boa tarde pessoal, eu ja tenho um servidor firewall/proxy com pfsense configurado com squid e squidguard. Porém preciso agora integrar ele com um Servidor Windows, rodando Active Directory, e acabei achando este seguinte tutorial: http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory/
Mas ao segui-lo, na hora q o usuario loga no computador e vai abrir o navegado ele pede usuario e senha, eu coloco o usuario e senha do login do mesmo e não entra. Como sou novato nessa area, principalmente em autenticação, gostaria de saber se existe um passo-a-passo, onde eu integro o pfsense com o AD e os usuarios naum precisem colocar usuario e senha ao abrir o navegor, é possivel?
-
Da uma olhada neste tópico.
http://forum.pfsense.org/index.php/topic,47532.msg249812.html#msg249812 -
Marcelo, o link que eu postei anteriormente sobre configuração na seção "auth settings" do squid, está correto? Porque ao terminar esta configuração, fui testar em uma estação, e mesmo digitando o usuario e senha de login, ele soh ficava na tela de login, como se o usuario e senha estivesse errado. Na tela de login do navegador é pra digitar o mesmo usuario e senha pra logar no AD certo?
-
O tutorial parce estar correto e bem completo.
Tente fazer algum teste para ver se o pfsense esta conseguindo se comunicar com o ad. -
Como realizo este teste?
