Autenticacion de usuarios
-
Buenos dias
Tengo una duda que quisiera me fuese aclarada de ser posible y que configuracion debo hacer en el pfsense:Escenario: Server 2012r2, AD, Dhcp, dominio.
Equipo de prueba: windows 7. metido en el dominio, chrome,mozilla, inicio de sesion en el servidor
pfsense: 2.3.3-RELEASE-p1 (i386), configurado para que cada usuario al querer navegar en internet debe colocar su usuario y contraseña establecido en el servidor windows. Mi pregunta se enfoca a lo siguiente especificamente a la autenticacion de los usuarios, existe alguna configuracion que tome el usuario con el cual se inicio sesion en el equipo para poder navegar? en otras palabras, que no solicite usuario/contraseña y que tenga el acceso al internet indicado en el pfsense, ya sea supervisor, gerente, caja, almacen, etc.
Por ejemplo: los usuarios de gerente tienen acceso a todo internet, los supervidores un poco mas restringido, el personal de caja solo acceso a bancos, almacen solo tendria acceso a bancos y noticias… y asi sucesivamente.
En la actualidad configure el squidguard de manera que no sea transparente y al querer navegar por internet pida autenticacion contra el directorio activo, que es la manera en que puedo establecer niveles de acceso a internet.
Gracias
Carlos
-
Si se puede.
Lo que debes tener en cuenta que al autenticar el proxy (pidiendo usuario y clave o no) deja de ser Transparente.
Es decir que para autenticar, debes configurar proxy en los navegadores.
Ahora si tienes un AD puedes pasar esa política via GPO y te evitas pasar maquina por maquina.
En cuanto a que no pida usuario y clave, es algo exclusivo para estaciones Microsoft. y tu formula seria:
squid + samba + winbind y en algunos casos kerberos.
Referencia: http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm