Squidguard + ActiveDirectory

violinipa

Ciao a tutti,
vorrei configurare un appliance pfsense 2.0.1 per effettuare controllo del traffico tramite squidguard e fin qui nessun problema, il problema è che vorrei farlo su base utente e non su base IP. Vorrei poter autenticare gli utenti per decidere a quali siti possono accedere. Tutti i client fanno parte di un dominio AD quindi vorrei capire se è possibile e come configurare pfSense per autenticare i miei utenti ed attribuirgli differenti white list.
Sarebbe gradito poter effettuare l'operazione senza che all'utente venga chiesto di autenticarsi
Non so se sono riuscita a spiegarmi.
Ciao e grazie

g.moretti

la funzionalità dipende da che schema di AD hai… se è windows server 2003 allora riesci a fare tutto in maniera integrata, altrimenti, con schemi 2008 e successivi, al momento non è possibile.
io per fare in modo che funzionasse ho fatto così:

installato squidguard per windows sul server di dominio, tramite questo installer: http://mmitpros.ning.com/group/smenetworking/forum/topics/3-in-1-proxy-installer-for
configurato tramite gpo in automatico il proxy usando il server di dominio
configurato su pfsense un captive portal con esclusione del traffico generato dal server di dominio
configurato il captive portal con autenticazione radius verso il server di dominio.

in questo modo ho ottenuto che con il server dc gestisco le regole basate su utente e con pfsense filtro cmq tutto il traffico ed eventuali dispositivi portatili devono autenticarsi con credenziali di dominio

;)

cybermod

ma guarda, io ci sono riuscito a dire il vero, ma è stato dopo molte prove.
Comunque grazie ad un amico.
Se mi ricordo (se me lo ricordate anche meglio) vi allego la configurazione che ho fatto per l'autenticazione proxy

Alfamm

Ciao Cybermod,
mi interesserebbe verificare la tua configurazione, se la puoi allegare.

CIAO!

cybermod

guarda, dovresti comprendere facilmente il tipo di settaggio.
Così facendo, pfsense mi legge tutti gli utenti presenti nel mio dominio realizzato su win 2008 r2.
Questa è l'autenticazione del proxy e non di pfsense.
La inserisci in:
Services > Proxy Server > Auth Settings

Spero ti vada bene

violinipa

Ciao,
anche io ho usato la stessa configurazione e funziona regolarmente ma l'autenticazione non avviene in modo "automatico", all'utente viene sempre richiesto username e password emtre quello che vorrei ottenere è che il token di autenticazione venisse inviato direttamente dalla macchina su cui si trova l'utente al firewall.
Ciao

cybermod

ne stavamo parlando su di un altro post.

Cercavo anche io la stessa cosa, però non l'ho più trovata. Magari ho anche visto male.
Non so se altri firewall software facciano questa cosa.

Per me la richiesta di credenziali non è un grosso problema, certo è un lavoro più di fino…
Non saprei nemmeno cosa cercare esattamente con google per trovare risposta a questa domanda