Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    AD X SquidGuard

    Scheduled Pinned Locked Moved Portuguese
    7 Posts 4 Posters 4.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rcristian
      last edited by

      Pessoal,

      Existe alguma maneira de configurar o SquidGuard para autenticar por usuário do AD ???
      Sei que o squid eu consigo, já vi algo que usando o custom options funciona, mas e as regras que tenho no SquidGuard vão funcionar alterando somente o custom options do Squid ???

      Se existir uma maneira de fazer o squidGuard autenticar por usuário do AD, vocês tem algum link que explique esta configuração ????

      1 Reply Last reply Reply Quote 0
      • R
        Reobote
        last edited by

        Aqui mesmo no forum tem uma dicas interessantes…....!

        1 Reply Last reply Reply Quote 0
        • R
          rcristian
          last edited by

          @Reobote:

          Aqui mesmo no forum tem uma dicas interessantes…....!

          Eu ja procurei aqui no proprio Forum, mas não encontrei nenhum tópico que informa que com o PFsense e o SQUIDGuard conseguimos autenticar no AD, somente tópicos que falam do squid.

          1 Reply Last reply Reply Quote 0
          • R
            Reobote
            last edited by

            De uma olhada nesse link: http://www.vivaolinux.com.br/dica/Autenticacao-Squid-em-Active-Directory

            1 Reply Last reply Reply Quote 0
            • R
              rcristian
              last edited by

              Esse link fala da configuração do squid de forma geral, não do squidguard do Pfsense

              1 Reply Last reply Reply Quote 0
              • H
                heitor.lessa
                last edited by

                Desculpe se estou errado, mas o SquidGuard é somente o filtro, quem vai fazer autenticação será o squid, o mesmo somente repassa ao SquidGuard depois.

                Você pode pegar como exemplo o link acima e inserir informações no Custom Options ou melhor, editar diretamente o arquivo squid.inc (caso tenha conhecimentos necessários para tal, é perigoso alterá-lo).

                Mas como sugestão, o Captive Portal com Radius é uma boa pedida, além de ter um maior controle, assim os usuários serão forçados a fazer o login para conectar-se a internet e serão autenticando usando um servidor RADIUS (seja FreeRadius ou IAS da própria Microsoft), a configuração é simples e funcional, há vídeos em http://doc.pfsense.org explicando sobre tal configuração.

                Lembrando que se quiser podes fazer proxy transparente + CP + Radius ^^.

                Att.
                Heitor Lessa
                Blog -> http://tinodiaadia.wordpress.com

                1 Reply Last reply Reply Quote 0
                • F
                  fantasma
                  last edited by

                  Colega,

                  é o seguinte…

                  O squid é quem faz a autenticação... o squidguard só gera as regras....

                  então. quando vc for criar as regras, vc especifica para qual usuário isto irá valer...

                  no pfsense, o squidguard funciona da seguinte forma....

                  1--> vc vai em destination... e cria a lista de sites que estão em uma mesma categoria... tipo
                  "relacionamento".. orkut.com facebook.com

                  2--> vc vai em acl e escolhe para que esta regra irá valer... ai.. em source.. vc coloca o nome do usuário AD entre aspas simples....

                  3--> na mesma acl.. vc tem destination ruleset... que é o tipo de permissão que vc irá dar ao usuário.. para o "destination" que vc já criou.. se é permitir ou negar...

                  ate

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.