AD X SquidGuard
-
Pessoal,
Existe alguma maneira de configurar o SquidGuard para autenticar por usuário do AD ???
Sei que o squid eu consigo, já vi algo que usando o custom options funciona, mas e as regras que tenho no SquidGuard vão funcionar alterando somente o custom options do Squid ???Se existir uma maneira de fazer o squidGuard autenticar por usuário do AD, vocês tem algum link que explique esta configuração ????
-
Aqui mesmo no forum tem uma dicas interessantes…....!
-
Aqui mesmo no forum tem uma dicas interessantes…....!
Eu ja procurei aqui no proprio Forum, mas não encontrei nenhum tópico que informa que com o PFsense e o SQUIDGuard conseguimos autenticar no AD, somente tópicos que falam do squid.
-
De uma olhada nesse link: http://www.vivaolinux.com.br/dica/Autenticacao-Squid-em-Active-Directory
-
Esse link fala da configuração do squid de forma geral, não do squidguard do Pfsense
-
Desculpe se estou errado, mas o SquidGuard é somente o filtro, quem vai fazer autenticação será o squid, o mesmo somente repassa ao SquidGuard depois.
Você pode pegar como exemplo o link acima e inserir informações no Custom Options ou melhor, editar diretamente o arquivo squid.inc (caso tenha conhecimentos necessários para tal, é perigoso alterá-lo).
Mas como sugestão, o Captive Portal com Radius é uma boa pedida, além de ter um maior controle, assim os usuários serão forçados a fazer o login para conectar-se a internet e serão autenticando usando um servidor RADIUS (seja FreeRadius ou IAS da própria Microsoft), a configuração é simples e funcional, há vídeos em http://doc.pfsense.org explicando sobre tal configuração.
Lembrando que se quiser podes fazer proxy transparente + CP + Radius ^^.
Att.
Heitor Lessa
Blog -> http://tinodiaadia.wordpress.com
-
Colega,
é o seguinte…
O squid é quem faz a autenticação... o squidguard só gera as regras....
então. quando vc for criar as regras, vc especifica para qual usuário isto irá valer...
no pfsense, o squidguard funciona da seguinte forma....
1--> vc vai em destination... e cria a lista de sites que estão em uma mesma categoria... tipo
"relacionamento".. orkut.com facebook.com2--> vc vai em acl e escolhe para que esta regra irá valer... ai.. em source.. vc coloca o nome do usuário AD entre aspas simples....
3--> na mesma acl.. vc tem destination ruleset... que é o tipo de permissão que vc irá dar ao usuário.. para o "destination" que vc já criou.. se é permitir ou negar...
ate