Pfsense(FIREWALL) Y ZENTYAL(AD)



  • Buenos dias Comunidad,

    quisiera saber si alguien ha montado como firewall Pfsense + squi+squiguard e integrandolo a Zentyal al Directorio Activo,
    es decir con la integración poder usar los nombres de los usaurios o grupos para dar permisos en squiguard ya sea por nombre de
    grupo o por usuario.

    Yo he logrado integrandolo con samba3  pero el unico inconveniente es que ingreso el codigo

    ldapusersearch ldap://192.168.0.100:3268/DC=domain,DC=com?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=it%2cCN=Users%2cDC=domain%2cDC=com))
    pero no me esta reconociendo el grupo y los usuarios.
    Hay alguna forma de ver el log donde me arroje donde esta el error.

    Una info mas sobre lo que quiero hacer con estos dos servicios:
    PFSENSE(INTEGRADO A AD, SQUID, SQUIGUARD)
    ZENTYAL(AD,DHCP).

    Gracias.



  • ¿No sería más fácil hacer todo con Zentyal? Tendrías un solo equipo y mejor control ya que Zentyal te facilita toda la tarea.  Estoy en un proyecto similar con un cliente donde pondría un pfSense como servidor proxy y VPN.  El otro equipo con Zentyal para PDC y Servidor de Archivos (File Server).  Pero como es una PYME de un amigo que está empezando y tiene espacio muy reducido (y alquilado), para bajar costos, todo lo voy a hacer con Zentyal activando PDC, Servidor de Archivos, Radios, Proxy Server y VPN.

    El único requisito que le pedí (exigí) es que comprara un servidor semi robusto y entre eso va un switch PoE al igual que AP PoE semi empresarial NO de juguete.

    pfsense and users from Zentyal 4.0 over LDAPS