Pfsense squid autenticação ntlm


  • Banned

    Olá pessoal.
    Precisei reinstalar o pfSense que estava com autenticação do Squid no AD usando ntlm.

    Na primeira vez, fiz usando um script fornecido por:
    https://pf2ad.mundounix.com.br/pt/index.html

    Porém vejo que o domínio deles esta fora do ar.

    Alguém possui esse material ou semelhante para colocar autenticação do squid por NTLM em vez de LDAP?



  • Boa tarde,

    Estou com o mesmo problema.
    Preciso do script mas não consigo pois o domínio deles está fora.
    Por enquanto só consegui encontrar da versão 2.2.6.
    https://github.com/stefanoka/pfsense-proxy

    Eu já até fiz o download do script da nova versão dentro do PFSense, porém não consigo localizar o arquivo.



  • Buenas!

    Para quem busca por uma alternativa 'super eficiente', para redes com hosts Windows, fica a dica do WMI: http://conexti.com.br/sso_wmi ;-)

    Abraços!
    Jack



  • @JackL:

    Buenas!

    Para quem busca por uma alternativa 'super eficiente', para redes com hosts Windows, fica a dica do WMI: http://conexti.com.br/sso_wmi ;-)

    Abraços!
    Jack

    Interessante, porém não é open source.



  • @renan.goncalves:

    …porém não é open source.

    Não, não é. É um serviço (com suporte e atualização), entregue no formato de 'assinatura anual' (valor bem acessível). É isso que garante continuidade da solução para empresas que não querem ou podem parar.

    Para redes pequenas (até 8 hosts), a versão é gratuita.

    Abraços!
    Jack



  • Esse é o grande problema de se trabalhar com esse tipo de ferramenta. O Luiz Gustavo fez um grande trabalho e prestou um grande serviço aos usuários do PFSense, porém se ele resolveu retirar o script do ar vai dificultar pra muita gente. Mesmo aqueles que por ventura tenham o script guardado não poderão utilizá-lo se os repositórios também estiverem fora do ar.

    Não estou aqui julgando se é certo ou errado estar fora do ar, pois como tudo foi feito de forma voluntária ele pode tirar do ar quando e como bem entender. Talvez seja somente um problema técnico, mas a dependência de ferramentas gratuitas pode gerar esse tipo de problema.

    É o que penso.

    PS: Os repositórios também estão fora do ar.



  • @andrefreire:

    Esse é o grande problema de se trabalhar com esse tipo de ferramenta. O Luiz Gustavo fez um grande trabalho e prestou um grande serviço aos usuários do PFSense, porém se ele resolveu retirar o script do ar vai dificultar pra muita gente. Mesmo aqueles que por ventura tenham o script guardado não poderão utilizá-lo se os repositórios também estiverem fora do ar.

    Não estou aqui julgando se é certo ou errado estar fora do ar, pois como tudo foi feito de forma voluntária ele pode tirar do ar quando e como bem entender. Talvez seja somente um problema técnico, mas a dependência de ferramentas gratuitas pode gerar esse tipo de problema.

    É o que penso.

    PS: Os repositórios também estão fora do ar.

    Tutoriais de integração do squid com o samba tem de quilo, inclusive aqui na parte de tutoriais do fórum. O pfSense não deixou de existir nem o samba. As ferramentas gratuitas estão aí. O trabalho do Luiz foi facilitar a configuração com Scripts e telas gráficas.


  • Banned

    Olá marcelloc, tudo bem?

    Testei alguns que vi na rede porem acabam falhando em alguma parte.
    Você poderia indicar algum que faça o mesmo, e que de fato seja possível aplicar sem erros?

    Como é maquina zerada, seria aplicado na ultima versão x64.

    Obrigado.



  • Marcelo,

    Bom dia !

    Me desculpe se não me fiz entender e pareceu estar criticando as ferramentas. O PFSense é um produto excelente por tudo que oferece e pelo tanto que cobra, "NADA".  Não existe, pelo menos desconheço, outra ferramenta com tantas funcionalidades a custo zero. O que me referi no meu post anterior foi o fato de que utilizar melhorias como as que você e o Luiz fazem ajudam muito, mas se a qualquer tempo vocês descontinuarem seus addons muita gente irá ficar órfã.

    Não se pode cobrar de quem, como vocês, oferecem seu tempo desenvolvendo gratuitamente, mas para mim, e talvez outros aqui no fórum, que usam o PFSense como ferramenta de trabalho vendendo consultoria para empresas a descontinuação de um addon pode comprometer nosso trabalho.

    Sei que o risco de utilizá-los é exclusivamente nosso. O que quis no post anterior foi alertar quanto a dependência de addons não oficias, que embora ajudem enormemente o nosso trabalho, e aproveito para agradeço-lo por suas contribuições, é simplesmente o fato de que os desenvolvedores desses addons podem simplesmente descontinuá-los.

    Espero ter sido claro e peço desculpa mais uma vez se te ofendi a qualquer tempo.



  • @andrefreire:

    Sei que o risco de utilizá-los é exclusivamente nosso. O que quis no post anterior foi alertar quanto a dependência de addons não oficias, que embora ajudem enormemente o nosso trabalho, e aproveito para agradeço-lo por suas contribuições, é simplesmente o fato de que os desenvolvedores desses addons podem simplesmente descontinuá-los.

    É exatamente por isso que iniciativas como a nossa, da ConexTI, fazem tanto sentido. A um custo completamente aceitável você tem a garantia de suporte profissional (8x5) e atualizações (continuidade) e, de quebra, ainda colabora diretamente com os desenvolvedores (neste caso, com o próprio Marcelloc).

    É uma abordagem profissional pra quem precisa dela.

    Abraços!
    Jack


  • Banned

    @marcelloc:

    Tutoriais de integração do squid com o samba tem de quilo, inclusive aqui na parte de tutoriais do fórum. O pfSense não deixou de existir nem o samba. As ferramentas gratuitas estão aí. O trabalho do Luiz foi facilitar a configuração com Scripts e telas gráficas.

    Alguém pode dar alguma dica?



  • Acho que o Luiz Gustavo realmente retirou tudo do ar pois até seu site pessoal está fora.

    https://luizgustavo.pro.br



  • @andrefreire:

    Acho que o Luiz Gustavo realmente retirou tudo do ar pois até seu site pessoal está fora.

    Não sei se foi isso que aconteceu, até acho que não foi (deve ser apenas algo momentâneo); mas em sendo, eu entendo completamente.

    Na verdade, se eu fosse o Luiz, já teria feito há bastante tempo isso. Não tenho nenhum contato direto com o Luiz (apenas um conhecido), mas sei que a exemplo do marcelloc e de alguns outros poucos, tudo que ele fez foi desenvolver códigos 'de graça' (que é como no Brasil o SL é visto de verdade) e sem qualquer tipo de reconhecimento ou retorno (financeiro ou não). Muito pelo contrário…

    A verdade nua e crua, é que nós brasileiros (95%) só estamos interessados em soluções sem custo. A maioria se quer entende o modelo comercial open-source - só está interessada no velho "me ajude a continuar fazendo esta cara de inteligente para meus clientes, mas sem custos, ok"?

    Abraços!
    Jack


  • Banned

    Não sei porque foi removido o post que alguém colocou referente ao feedback do Luiz Gustavo, desenvolvedor do pf2ad

    Vou postar novamente:

    "
    _Olá,

    Tenho alguns problemas:

    • Mantive este projeto sozinho e ainda com rejeição pelo equipe
      oficial de PFSense;
    • Tenho zero retorno financeiro;
    • Estou em uma mudança pessoal (trabalho e país … daí imagina);
    • E, finalmente, o fornecedor do cloud (cloudatcost) onde todos os
      serviços estão pararam de funcionar

    O backup de tudo está em um disco rígido (sem adaptador usb) na minha
    mochila (lembre-se, estou mudando de país) e estou sem desktop para
    montar e recuperar o backup.

    Tudo veio de uma só vez.

    Preparei um repositório no github e, assim que tiver tempo, eu vou
    colocar tudo nele.

    https://github.com/pf2ad

    Obrigado pela sua paciência.

    Luiz Gustavo - BSD/Linux User< =======< =======|=== www.luizgustavo.pro.br ===_
    "



  • Caso tenham o contato do Luiz Gustavo eu posso hospedar no meu servidor os arquivos dele.
    Seria uma alternativa.
    Procurei no site dele um email ou tel, mas não conseguir.


  • Banned

    @paulonevesjf:

    Caso tenham o contato do Luiz Gustavo eu posso hospedar no meu servidor os arquivos dele.
    Seria uma alternativa.
    Procurei no site dele um email ou tel, mas não conseguir.

    Olá,

    Respondi você em PM



  • @JackL:

    @andrefreire:

    Acho que o Luiz Gustavo realmente retirou tudo do ar pois até seu site pessoal está fora.

    Não sei se foi isso que aconteceu, até acho que não foi (deve ser apenas algo momentâneo); mas em sendo, eu entendo completamente.

    Na verdade, se eu fosse o Luiz, já teria feito há bastante tempo isso. Não tenho nenhum contato direto com o Luiz (apenas um conhecido), mas sei que a exemplo do marcelloc e de alguns outros poucos, tudo que ele fez foi desenvolver códigos 'de graça' (que é como no Brasil o SL é visto de verdade) e sem qualquer tipo de reconhecimento ou retorno (financeiro ou não). Muito pelo contrário…

    A verdade nua e crua, é que nós brasileiros (95%) só estamos interessados em soluções sem custo. A maioria se quer entende o modelo comercial open-source - só está interessada no velho "me ajude a continuar fazendo esta cara de inteligente para meus clientes, mas sem custos, ok"?

    Abraços!
    Jack

    JackL,

    Concordo plenamente com você. Essa cultura de tudo ser passado de graça no Brasil na área de TI é difícil. Fiz alguns vídeos sobre outra ferramenta opensource e coloquei no meu canal do youtube. Algumas pessoas passaram a me ligar do Brasil todo querendo mais detalhes e até suporte a implantação de forma gratuita. Resultado, tirei tudo do canal.
    Não é por conta dos profissionais de TI, eu também peço ajuda a parceiros, mas no final quem ganha com isso são empresários que têm de graça melhorias no seu ambiente.
    Todos, inclusive eu, visto a carapuça também, utilizaram o recurso mais nada de recompensar que desenvolveu. Tapinha nas costas e elogio no fórum não enche barriga.


  • Banned

    @andrefreire:

    @JackL:

    @andrefreire:

    Acho que o Luiz Gustavo realmente retirou tudo do ar pois até seu site pessoal está fora.

    Não sei se foi isso que aconteceu, até acho que não foi (deve ser apenas algo momentâneo); mas em sendo, eu entendo completamente.

    Na verdade, se eu fosse o Luiz, já teria feito há bastante tempo isso. Não tenho nenhum contato direto com o Luiz (apenas um conhecido), mas sei que a exemplo do marcelloc e de alguns outros poucos, tudo que ele fez foi desenvolver códigos 'de graça' (que é como no Brasil o SL é visto de verdade) e sem qualquer tipo de reconhecimento ou retorno (financeiro ou não). Muito pelo contrário…

    A verdade nua e crua, é que nós brasileiros (95%) só estamos interessados em soluções sem custo. A maioria se quer entende o modelo comercial open-source - só está interessada no velho "me ajude a continuar fazendo esta cara de inteligente para meus clientes, mas sem custos, ok"?

    Abraços!
    Jack

    JackL,

    Concordo plenamente com você. Essa cultura de tudo ser passado de graça no Brasil na área de TI é difícil. Fiz alguns vídeos sobre outra ferramenta opensource e coloquei no meu canal do youtube. Algumas pessoas passaram a me ligar do Brasil todo querendo mais detalhes e até suporte a implantação de forma gratuita. Resultado, tirei tudo do canal.
    Não é por conta dos profissionais de TI, eu também peço ajuda a parceiros, mas no final quem ganha com isso são empresários que têm de graça melhorias no seu ambiente.
    Todos, inclusive eu, visto a carapuça também, utilizaram o recurso mais nada de recompensar que desenvolveu. Tapinha nas costas e elogio no fórum não enche barriga.

    Pura verdade.

    Mas também, quantos de vocês já viram empresas investirem em veículos novos (para a empresa ou particular), quando o que estava em uso ainda estava bom. Investir em substituição de celulares/tablets novos para equipe de vendas e varias outras coisas que na prática ainda serviriam por mais algum tempo, e aquele seus equipamentos de T.I. quase parando e/ou licença de software importante não recebe aprovação de orçamento/investimento?

    Quantos de vocês recebem de fato incentivo das empresas empregadoras para fazer novos cursos e continuar se qualificando, e quantos técnicos, analistas, especialistas estão em patamar de conhecimento apenas com investimento próprio? (sem entrar em detalhes salariais).

    Na prática o profissional de T.I. em muitas vezes é mal remunerado e precisa se virar sozinho com dinheiro do próprio bolso para aprender e poder trazer soluções a demanda do dia a dia. Do contrario ele fica para trás no mercado.

    Quantos de vocês comparam, por exemplo, licença do MS Office a alguns anos a 800,00-1200,00 para usar em seus PC em casa, e quantos não acharam muito mais acessível hoje gastar 29,90/mês para ter o 365?

    O que quero dizer é que o profissional de T.I. vai buscar economizar seu próprio salário sempre, como todo mundo, e acho difícil afirmar que passará a contribuir financeiramente com todas as soluções que ele tiver contato, até porque são muitas.

    Mas acredito que projetos como o PfSense, que é Open Poderia ter empresas que prestassem auxilio a esses profissionais com serviços de assinatura de suporte mais acessíveis, como hoje faz a Microsoft com seu pacote Office 365, devmedia, udemy, Netflix, Spotfy, entre outros serviços diversos. Ou seja, passaria a ganhar facilmente por demanda.

    Acredito que muita gente deixaria de apenas agradecer em fóruns e passaria e buscar esse tipo de serviço especializado.

    O profissional "que sabe" passaria a ser remunerado e ou que não sabe com certeza investiria mais para aprender.



  • Atualize agora o Windows: Vulnerabilidade encontrada em protocolos NTLM! Essa vulnerabilidade está nos protocolos de segurança Windows NTLM. Ela permite a um invasor criar uma nova conta de administrador no sistema. Acompanhe o vídeo que demonstra isso na prática: https://youtu.be/pKt9IJJOM3I

    Abraços!
    Jack


Log in to reply