Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid + NTLM (AD) con pf2ad

    Español
    1
    1
    971
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      j.sejo1
      last edited by

      Buenos días.

      Se que pf2ad (https://pf2ad.mundounix.com.br/en/index.html)  es un desarrollo externo, al parecer (no lo he probado todavía) te ayuda en la autenticacion contra el Proxy (squid) tomando la validación del inicio de sesion en Windows.  Es decir Pfsense pasa a ser parte de un dominio AD (mediante SAMBA).

      Esto con la finalidad de que a pesar de que el Proxy sigue siendo NO TRANSPARENTE (por que debes autenticar),  EL usuario para ingresar al servicio de Internet no le hace falta autenticar con usuario y clave ya que la validacion la toma el squid mediante el metodo ntlm.

      Mi experiencia con Squid y NTLM, fue hace años bajo un Linux-Debian, con lo siguiente:

      Squid
      Samba
      Winbind

      En aquella ocasión no utilice Kerberos y funciono sin problemas. Proxy autenticado con Squid NTLM hacia un AD sin tener que el usuario coloque login y pass para navegar.  (Al Mas estilo Fortinet).

      Atento a sus comentarios sobre utilizar pf2ad como desarrollo externo y todo lo que implica.

      Saludos

      Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
      Hardening Linux
      Telegram: @vtlbackupbacula
      http://www.smartitbc.com/en/contact.html

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.