Bloquear Sites por usuario do AD no server 2012 sem autenticar no navegador



  • bom dia a todos,
    conheci o pFSense a pouco tempo, implantei ele com squid, squidguard e lightsquid.
    estou usando proxy não transparente com autenticação no navegador para controlar acesso a sites por usuário.

    Agora quero fazer da seguinte maneira, implantar o AD do server 2012 e assim que o usuário se logar na maquina as regras de acesso já vão estar definidas sem precisar digitar nada no navegador.

    Consigo fazer dessa maneira? se sim, como?

    Um Abraço a todos.



  • facil,  fiz  este dias, siga este video.

    https://www.youtube.com/watch?v=Mn3EtuGkzdo

    Não tem erro só segui os passos é bem completo,  tem mais o que vc precisa se quiser fazer a configuração full.

    OBS: Preste atenção nos detalhes  este vídeo  é para versão do pfsense 2.3.2,  mas caso sua versão seja outra  procure no site http://projetos.mundounix.com.br  e procure o script para sua versão do pfsense  é só executar o script  que vai integrar o pfsense no AD do Windows Server.

    Abraço



  • squid + squidguard + pf2ad + wpad



  • Bom dia, ccbsumare
    segui os passos do vídeo, inclusive muito bem explicado, fiz um grupo de regra aonde o usuário tal não tem acesso a nada, só para testar a funcionalide.

    porém a regra não se aplica, e o usuário usa da internet normalmente.

    Se precisarem de prints eu anexo as telas, gostaria de resolver este problema, para que funcione corretamente.

    obrigado desde já