Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Video Tutorial Como Autenticar Squid/SG vs Active Directory usando Pf2AD.

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 965 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • perikoP
      periko
      last edited by

      Aquellos que administran redes windows y tienen un AD de por medio y desean que pfsense se autentique vs el, Pf2AD nosa yuda, aqui les dejo el video, saludos.

      Pfsense Pf2AD

      Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
      www.bajaopensolutions.com
      https://www.facebook.com/BajaOpenSolutions
      Quieres aprender PfSense, visita mi canal de youtube:
      https://www.youtube.com/c/PedroMorenoBOS

      1 Reply Last reply Reply Quote 1
      • J
        j.sejo1
        last edited by j.sejo1

        Excelente aporte, lo he utilizado, de hecho lo tengo en producción, con no mas de 350 usuarios y 10 grupos de autenticacion.

        Detalles:

        1. Una vez en producción y estable: No actualicen pfsense, se vuelta todo.
        2. Entre mas usuarios hay que hacer tuning al winbind y al helper del squid.
        3. PF2AD viene solo para el Método NTLM, a pesar de tener el soporte listo para Kerberos, hay que hacer dicho procedimiento de generacion de claves "ticket". No se si en estos momentos ya pf2ad tiene la conf de kerberos.
        4. Existen navegadores que por defecto no autentican NTLM (IE chrome) , por lo que tendrías que hacer una conf en cada maquina. si tienes AD por GPO la aplicas.
        5. NTLM es estable, pero es inseguro, Kerberos tiene mejor performance, ahorras consultas al AD.

        Este link es el unico mas cercano que he conseguido para hacer que pfsense autentica con AD mediante un SSO pero con Kerberos sin la modificación de Pfsense ya que seria squid puro.

        https://journeyofthegeek.com/2017/12/30/pfsense-squid-kerberos/

        Saludos.

        Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
        Hardening Linux
        Telegram: @vtlbackupbacula
        http://www.smartitbc.com/en/contact.html

        1 Reply Last reply Reply Quote 0
        • J
          j.sejo1
          last edited by j.sejo1

          Adicional hay que resaltar. que tanto como NTLM como Kerberos, son para lograr el Single Sign On (SSO) es decir para que no le pida "popup" usuario y clave para navegar.

          Si tu PC es Linux, no aplica (al menor que le hagas "truquillos")

          Y siempre se debe manejar las 3 opciones en el squid para autenticar:

          1. Kerberos lo ideal.
          2. NTLM por si el navegador o windows es viejo.
          3. Basic por si el equipo no esta en el dominio o es un linux.

          Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
          Hardening Linux
          Telegram: @vtlbackupbacula
          http://www.smartitbc.com/en/contact.html

          1 Reply Last reply Reply Quote 0
          • perikoP
            periko
            last edited by

            Asi es, para un ambiente windows no habra tanto problema, ya cuando llegan OS distintos viene el detalle, saludos.

            Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
            www.bajaopensolutions.com
            https://www.facebook.com/BajaOpenSolutions
            Quieres aprender PfSense, visita mi canal de youtube:
            https://www.youtube.com/c/PedroMorenoBOS

            K 1 Reply Last reply Reply Quote 0
            • K
              killmasta93 @periko
              last edited by

              @periko Hola pedro, estaba mirando y veo que configuraste bien el pf2ad te pregunto has visto en los logs de pfsense que sale como error read keytab y tambien mucho tcp denied 407 aveces tengo usuarios que me dicen que le sale el popup de authentication

              Tutorials:

              https://www.mediafire.com/folder/v329emaz1e9ih/Tutorials

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.