Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid con NTLM

    Scheduled Pinned Locked Moved Español
    4 Posts 3 Posters 3.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      ezq
      last edited by

      Es posible configurar el Squid de pfsense para que autentique con NTLM?

      Saludos,

      Ezequiel Cardinali

      1 Reply Last reply Reply Quote 0
      • S
        sanchezluys
        last edited by

        :) hola ezequiel…

        entiendo entonces que parte de tu red esta formada por equipos con s.o. guindows nt 4.0, y deseas autenticar con NTLM...

        ahora si el squid sirve de cache y el squid-guard te sirve para cache y filtrar contenidos no entiendo cuando comentas que deseas autenticar al squid??

        un usuarios que utilize este tipo de autenticacion en su dominio por ejemplo no deberia tener problema siempre y cuando habilites las reglas en el pfsense que permita esta comunicacion, que aunque sea encriptada es una comunicacion de autenticacion...

        por favor comentanos que es lo que deseas hacer?

        ** Soporte Via Correo en Venezuela **
        - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
        www.adrianamoda.com.ve

        1 Reply Last reply Reply Quote 0
        • E
          ezq
          last edited by

          En la red de un cliente de la empresa para la que trabajo tienen un squid que autentica contra un Active Directory Window$ 2003. Cada usuario tiene acceso a siertos sitios según el grupo al que pertenece. De esta forma el administrador de sistemas interno del cliente solo tiene que agregar a un usuario a un grupo para que ingrese a ciertas webs. además como todos los puestos de trabajo son guindow$ y el active directory aplica la configuracion del proxy por políticas, los usuarios se autentican sin tener que poner usuario y contraseña, basta con entrar dentro del sistema y abrir el navegador, el navegador se encarga de pasarle al squid el usuario y password que se utilizó en el inicio de sesión.
          Nos pidieron reemplazar el Firewall y me gustraria poner pfsense con squid y reemplazar el squid que está hoy en esa red

          Saludos y gracias por la respuesta

          Saludos,

          Ezequiel Cardinali

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            ¡Hola!

            Si tienes un squid ya montado en una máquina a parte no veo razón (a priori) para incluir ahora squid dentro de pfSense.

            squid dentro de pfSense está bien, pero está limitado a las opciones que tiene el configurador web. Si no tienes bastante con estas opciones, mejor conservar el squid actual.

            Yo los tengo separados precisamente para tener mayor flexibilidad a la hora de ajustar squid y no cargar el cortafuegos con el servicio de caché. Como lo tengo en el lado LAN el tráfico por el cortafuegos también es menor.

            Con una regla en LAN impido la navegación directa, por si a alguien se le ocurre quitar el proxy del navegador.

            Saludos,

            Josep Pujadas

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.