PF+Squid+SquidGuard+AD (autenticado) sem pedir usuário



  • Não sei se existe uma solução para isso!!!

    Tenho PF+Squid (autenticado)+SquidGuard+AD (windows), mas toda a vez que o usuário abre o navegador ele pede usuário e senha, caso mantenha o navegador aberto não é solicitado o usuário, mas teria alguma forma da autenticação ser realizada no momento do acesso na rede e depois não pedir para autenticar.

    att,

    Farnoki



  • Olá Farnoki,
    O que você está querendo é uma autenticação com SSO (Single Sign-on).
    Infelizmente isto não está disponível nativamente no PFSENSE. É necessário integrar o pfsense com o AD via NTLM e/ou Kerberos para se obter a autenticação automática/integrada. Isto envolve instalar uma série de pacotes adicionais (manualmente).
    Trabalho há bastante tempo com o PFSENSE e já cansei de sugerir a criação do SSO para o PFSENSE, porém, a comunidade e o pessoal de desenvolvimento não gostou da ideia pelo fato de inserir uma série de pacotes que podem fazer com que o Pfsense fique vulnerável a ataques e etc. Longa e velha história.
    EU mesmo tive que desenvolver um "novo firewall/proxy" com Menus e scripts adicionais, baseado no Pfsense para ter tal opção de autenticação.
    Você pode encontrar alguns scripts e opções já prontos aqui mesmo no forum.
    Há alguns colegas que já fizeram algumas coisas neste sentido, como este aqui por exemplo:  https://pf2ad.mundounix.com.br/pt/index.html

    Espero que te ajude de alguma forma.

    ABraço,
    Fabricio.



  • fabricioguzzy, muito obrigado pela explicação.

    Realizei várias pesquisas na internet, mas não tinha uma resposta correta.