Squid + NTLM (AD) con pf2ad
-
Buenos días.
Se que pf2ad (https://pf2ad.mundounix.com.br/en/index.html) es un desarrollo externo, al parecer (no lo he probado todavía) te ayuda en la autenticacion contra el Proxy (squid) tomando la validación del inicio de sesion en Windows. Es decir Pfsense pasa a ser parte de un dominio AD (mediante SAMBA).
Esto con la finalidad de que a pesar de que el Proxy sigue siendo NO TRANSPARENTE (por que debes autenticar), EL usuario para ingresar al servicio de Internet no le hace falta autenticar con usuario y clave ya que la validacion la toma el squid mediante el metodo ntlm.
Mi experiencia con Squid y NTLM, fue hace años bajo un Linux-Debian, con lo siguiente:
Squid
Samba
WinbindEn aquella ocasión no utilice Kerberos y funciono sin problemas. Proxy autenticado con Squid NTLM hacia un AD sin tener que el usuario coloque login y pass para navegar. (Al Mas estilo Fortinet).
Atento a sus comentarios sobre utilizar pf2ad como desarrollo externo y todo lo que implica.
Saludos