PFsense: Autenticación LDAP en Proxy



  • Buenos Días colegas del forum,

    Soy nuevo en la comunidad y estoy montando un Servidor Pfsense en mi red. Tengo un Servidor DC 2008 y hasta ahora he configurado en el servidor PFsense la autenticación LDAP para ingresar al sistema y configure el LDAP para el servidor Proxy. Todo funciona perfecto, con la salvedad que no he logrado integrar que la autenticación con el servidor proxy sea transparente en función del usuario que se encuentra con la sesión iniciada en Windows, lo que se torna un poco tedioso ingresar las credenciales de windows cada vez que se apertura el explorador. Alguien tiene alguna experiencia de como integrarlo de tal manera que no me pida las credenciales a cada momento?

    Muchas gracias de antemano.

    Saludos,



  • Existe una manera de hacer esa integracion usando el modulo pf2ad, pero es necesario que uses un equipo pfsense dedicado a squid, de otra manera no funcionara, asi lo diseno el creador del modulo.

    Yo lo implemente y funciona, ya no es necesario ingresar las credenciales cada que vayas a navegar, pero solo bajo equipos dentro de un AD.

    Para esto fue creado, saludos.



  • buenas existe otro método el cual uso para algunos clientes y red de servidores, anda a squid proxy server > authentication > Subnets That Don't Need Authentication, ahí colocas el rango de las direcciones ip que vas a pasar por alto. Ejem "10.18.1.0/24"



  • pf2ad, en si es  SQUID con Metodo NTLM.

    O puedes tambien con Squid con Kerberos.

    https://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory

    OJO,  Squid soporta muchas configuraciones que pfsense no soporta en su portal web y las debes hacer de forma manual.

    Pfsense por defecto no tiene en su paqueteria SAMBA.

    Ten en cuenta eso, por que a pesar de que existen proyectos para reliar eso sobre pfsense, te sales del libreto por que no es oficial.

    Lo anterior puede que te lleve a instalar un linux dedicado como proxy.