PF+Squid+SquidGuard+AD (autenticado) sem pedir usuário
-
Não sei se existe uma solução para isso!!!
Tenho PF+Squid (autenticado)+SquidGuard+AD (windows), mas toda a vez que o usuário abre o navegador ele pede usuário e senha, caso mantenha o navegador aberto não é solicitado o usuário, mas teria alguma forma da autenticação ser realizada no momento do acesso na rede e depois não pedir para autenticar.
att,
Farnoki
-
Olá Farnoki,
O que você está querendo é uma autenticação com SSO (Single Sign-on).
Infelizmente isto não está disponível nativamente no PFSENSE. É necessário integrar o pfsense com o AD via NTLM e/ou Kerberos para se obter a autenticação automática/integrada. Isto envolve instalar uma série de pacotes adicionais (manualmente).
Trabalho há bastante tempo com o PFSENSE e já cansei de sugerir a criação do SSO para o PFSENSE, porém, a comunidade e o pessoal de desenvolvimento não gostou da ideia pelo fato de inserir uma série de pacotes que podem fazer com que o Pfsense fique vulnerável a ataques e etc. Longa e velha história.
EU mesmo tive que desenvolver um "novo firewall/proxy" com Menus e scripts adicionais, baseado no Pfsense para ter tal opção de autenticação.
Você pode encontrar alguns scripts e opções já prontos aqui mesmo no forum.
Há alguns colegas que já fizeram algumas coisas neste sentido, como este aqui por exemplo: https://pf2ad.mundounix.com.br/pt/index.htmlEspero que te ajude de alguma forma.
ABraço,
Fabricio. -
fabricioguzzy, muito obrigado pela explicação.
Realizei várias pesquisas na internet, mas não tinha uma resposta correta.