Autenticacion de usuarios



  • Buenos dias
    Tengo una duda que quisiera me fuese aclarada de ser posible y que configuracion debo hacer en el pfsense:

    Escenario: Server 2012r2, AD, Dhcp, dominio.
    Equipo de prueba: windows 7. metido en el dominio, chrome,mozilla, inicio de sesion en el servidor
    pfsense: 2.3.3-RELEASE-p1 (i386), configurado para que cada usuario al querer navegar en internet debe colocar su usuario y contraseña establecido en el servidor windows. Mi pregunta se enfoca a lo siguiente especificamente a la autenticacion de los usuarios, existe alguna configuracion que tome el usuario con el cual se inicio sesion en el equipo para poder navegar? en otras palabras, que no solicite usuario/contraseña y que tenga el acceso al internet indicado en el pfsense, ya sea supervisor, gerente, caja, almacen, etc.
    Por ejemplo: los usuarios de gerente tienen acceso a todo internet, los supervidores un poco mas restringido, el personal de caja solo acceso a bancos, almacen solo tendria acceso a bancos y noticias… y asi sucesivamente.
    En la actualidad configure el squidguard de manera que no sea transparente y al querer navegar por internet pida autenticacion contra el directorio activo, que es la manera en que puedo establecer niveles de acceso a internet.
    Gracias
    Carlos



  • Si se puede.

    Lo que debes tener en cuenta que al autenticar el proxy (pidiendo usuario y clave o no)  deja de ser Transparente.

    Es decir que para autenticar, debes configurar proxy en los navegadores.

    Ahora si tienes un AD puedes pasar esa política via GPO y te evitas pasar maquina por maquina.

    En cuanto a que no pida usuario y clave, es algo exclusivo para estaciones Microsoft.  y  tu formula seria:

    squid + samba + winbind    y en algunos casos kerberos.

    Referencia: http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm


Log in to reply