Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Autenticacion de usuarios

    Scheduled Pinned Locked Moved Español
    2 Posts 2 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vnet
      last edited by

      Buenos dias
      Tengo una duda que quisiera me fuese aclarada de ser posible y que configuracion debo hacer en el pfsense:

      Escenario: Server 2012r2, AD, Dhcp, dominio.
      Equipo de prueba: windows 7. metido en el dominio, chrome,mozilla, inicio de sesion en el servidor
      pfsense: 2.3.3-RELEASE-p1 (i386), configurado para que cada usuario al querer navegar en internet debe colocar su usuario y contraseña establecido en el servidor windows. Mi pregunta se enfoca a lo siguiente especificamente a la autenticacion de los usuarios, existe alguna configuracion que tome el usuario con el cual se inicio sesion en el equipo para poder navegar? en otras palabras, que no solicite usuario/contraseña y que tenga el acceso al internet indicado en el pfsense, ya sea supervisor, gerente, caja, almacen, etc.
      Por ejemplo: los usuarios de gerente tienen acceso a todo internet, los supervidores un poco mas restringido, el personal de caja solo acceso a bancos, almacen solo tendria acceso a bancos y noticias… y asi sucesivamente.
      En la actualidad configure el squidguard de manera que no sea transparente y al querer navegar por internet pida autenticacion contra el directorio activo, que es la manera en que puedo establecer niveles de acceso a internet.
      Gracias
      Carlos

      1 Reply Last reply Reply Quote 0
      • J
        j.sejo1
        last edited by

        Si se puede.

        Lo que debes tener en cuenta que al autenticar el proxy (pidiendo usuario y clave o no)  deja de ser Transparente.

        Es decir que para autenticar, debes configurar proxy en los navegadores.

        Ahora si tienes un AD puedes pasar esa política via GPO y te evitas pasar maquina por maquina.

        En cuanto a que no pida usuario y clave, es algo exclusivo para estaciones Microsoft.  y  tu formula seria:

        squid + samba + winbind    y en algunos casos kerberos.

        Referencia: http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm

        Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
        Hardening Linux
        Telegram: @vtlbackupbacula
        http://www.smartitbc.com/en/contact.html

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.