AD X SquidGuard



  • Pessoal,

    Existe alguma maneira de configurar o SquidGuard para autenticar por usuário do AD ???
    Sei que o squid eu consigo, já vi algo que usando o custom options funciona, mas e as regras que tenho no SquidGuard vão funcionar alterando somente o custom options do Squid ???

    Se existir uma maneira de fazer o squidGuard autenticar por usuário do AD, vocês tem algum link que explique esta configuração ????



  • Aqui mesmo no forum tem uma dicas interessantes…....!



  • @Reobote:

    Aqui mesmo no forum tem uma dicas interessantes…....!

    Eu ja procurei aqui no proprio Forum, mas não encontrei nenhum tópico que informa que com o PFsense e o SQUIDGuard conseguimos autenticar no AD, somente tópicos que falam do squid.





  • Esse link fala da configuração do squid de forma geral, não do squidguard do Pfsense



  • Desculpe se estou errado, mas o SquidGuard é somente o filtro, quem vai fazer autenticação será o squid, o mesmo somente repassa ao SquidGuard depois.

    Você pode pegar como exemplo o link acima e inserir informações no Custom Options ou melhor, editar diretamente o arquivo squid.inc (caso tenha conhecimentos necessários para tal, é perigoso alterá-lo).

    Mas como sugestão, o Captive Portal com Radius é uma boa pedida, além de ter um maior controle, assim os usuários serão forçados a fazer o login para conectar-se a internet e serão autenticando usando um servidor RADIUS (seja FreeRadius ou IAS da própria Microsoft), a configuração é simples e funcional, há vídeos em http://doc.pfsense.org explicando sobre tal configuração.

    Lembrando que se quiser podes fazer proxy transparente + CP + Radius ^^.

    Att.
    Heitor Lessa
    Blog -> http://tinodiaadia.wordpress.com



  • Colega,

    é o seguinte…

    O squid é quem faz a autenticação... o squidguard só gera as regras....

    então. quando vc for criar as regras, vc especifica para qual usuário isto irá valer...

    no pfsense, o squidguard funciona da seguinte forma....

    1--> vc vai em destination... e cria a lista de sites que estão em uma mesma categoria... tipo
    "relacionamento".. orkut.com facebook.com

    2--> vc vai em acl e escolhe para que esta regra irá valer... ai.. em source.. vc coloca o nome do usuário AD entre aspas simples....

    3--> na mesma acl.. vc tem destination ruleset... que é o tipo de permissão que vc irá dar ao usuário.. para o "destination" que vc já criou.. se é permitir ou negar...

    ate


Log in to reply