Ayuda con proxy server y active directory.



  • Hola a todos, los usuarios de la comunidad de pfsense, tengo una duda de como realizar una auntetificacion web,  usando el active directory de guindows server 2008, este servicio ya lo tengo configurado, ahora ya tengo instalado el pfsense con los paquetes de squid y squidguard, y quiero configurar el proxyserver pero con el metodo de auntentificaion web, cuando un usuario entre al navegador se tenga que identificar para poder navegar en internet.  y para ello tengo que tomar los datos del Active directory que esta montado en un server guindows 2008.

    gracias de antemano.

    nota: lo necesito configurar con el proxy server, no co la opcion portalcautive.



  • Services - Proxy server - Auth Settings - Authentication method - NT domain

    Esto genera algo así en /usr/local/etc/squid/squid.conf

    auth_param basic program /usr/local/libexec/squid/msnt_auth
    auth_param basic children 5
    auth_param basic realm Por favor, indica las credenciales para acceder al proxy
    auth_param basic credentialsttl 60 minutes
    acl password proxy_auth REQUIRED
    http_access allow password allowed_subnets
    

    Y el archivo /usr/local/etc/squid/msntauth.conf con algo como:

    server 192.168.1.10  midominio.ejemplo
    

    Debería ir…

    Recuerda que si el proxy es transparente no puede haber validación de usuarios, al no saber el navegador que tiene un proxy detrás.

    Saludos,

    Josep Pujadas



  • si de echo mi proxy no lo tengo como tranparente. ok, intentare configurarlo, pero tiene algo que ver el  LDAP O raduis, o como se configura un LDAP es igual que un AD.



  • Services - Proxy server - Auth Settings - Authentication method

    Ahí tienes las autentificaciones que se permiten.

    Entiendo que un Active Directory debería admitir usuarios validándose como un NT Domain.

    Consulta la documentación de Active Directory.

    Si esto no te funciona quizás lo mejor sería que tuvieras un servicio Radius en el Windows y squid se validara en él. Es otra de las autentificaciones posibles.



  • Hola, yo me encontré con la misma problemática pero con un win2k3, al final opté por montar un servidor radius (IAS) y demomento sin problemas.

    Un saludo



  • Hola, lou, el servidor radius lo tienes configurado en el windows 2008, y hay forma, de conectar el radius con el active directory????
    para que tome en cuenta los usuarios del mismo activ directory??? tendras un manual de configuracion del radius??? te lo agradecere porfa.



  • Buenas,

    Estoy haciendo pruebas con nuestro pfsense. Configuro la autentificación como NTdomain, se levanta el servicio de squid guard, pero al instante se vuelve a detener.

    como podría localizar donde está el problema.

    gracias y un saludo



  • No es squidGuard quien se encarga de la validación. Es squid.

    Sobre logs de squid y squidGuard…

    http://forum.pfsense.org/index.php?topic=46513.0



  • En el foro gabacho alguien ya lo hizo:

    http://forum.pfsense.org/index.php/topic,42904.0.html

    A ver si te funciona, saludos!!!



  • Muchas Gracias Periko,

    Tal y como decía el usuario funcionaba. Ya ahí conexión entre el AD y pfsense.

    Ahora desactivo proxy transparente, ya que antes filtraba por ip. Y en lugar de poner las ip a bloquaer dentro del squid guard, introduzco los nombre de los usuarios, pero no hace nada. Hay algo que pueda estar pasando por alto? Le faltaría algo al squid guard para que utilice las autentificaciones del AD para permitir/denegar permisos?

    Un saludo


Log in to reply