Pfsense com ( Squid, + SquidGuar com AD)



  • Boa Tarde,

    Gostaria  novamente de uma ajuda costumeira, tem seguinte problema  estou implantando consegui coloca squid autenticado com AD coloquei squidguard também , minha dificuldade e seguinte toda vez que usuário abre internet explore pede usuário  e senha mesmo estando no domínio quando abre coloca usuário e senha depois quando ele fecha o IE depois abre novamente pede usuário e senha …como faço para n ficar solicitando esse usuário e senha todo tempo entendo nos computadores que estão fora do domínio seria necessário porém mesmo os usuário que estão logados no AD como usuário e senha  ...
    Parei nesse ponto pois não tem sentido colocar grupos se vou ter esse problema
    Segui o tutorial abaixo.
    http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory/

    Obrigado...



  • marcelo_chfe,

    Leia na íntegra e com atenção este outro post que trata da sua dúvida: http://forum.pfsense.org/index.php/topic,45724.0.html

    Abraços!
    Jack



  • Opa Blz,
    Lê o link abaixo relação ao WPAD e super tranquilo até mesmo já postei uma duvida onde sanei algumas com equipe do fórum claro não foi tão detalhado quanto do marcelloc,
    http://forum.pfsense.org/index.php/topic,45858.0.html

    Como todos somo administradores o maio nível de detalhe nos ajuda , vou te explicar como está meu cenário hoje o que meu Chefe me solicitou para dá um jeito de fazer com certeza o pfsense faz pois gostei muito da ferramenta.

    Atualmente o pfsense está instalado é Gateway da rede ( não distribui DHCP nem tão menos servidor de DNS), configurei o pfsense como proxy transparente publiquei o WPAD no DNS e DHCP está funcionando com usuário com proxy, sem proxy, marcado detectar automaticamente no domínio fora do domínio.. até aí tudo bem está gerando os relatórios no LightSquid e outros Aparentemente tranquilo.
    Primeiro o que meu chefe me solicitou, cria-se grupos no AD associar os usuários pois ele quer deixar isso documentando e também que visualizar de maneira fácil até mesmo por que equipe possa modificar sem muitos problemas..

    Grupo Diretoria ( Acesso FULL + Banda FULL ) -
    Grupo de Gerentes ( Acesso FULL + Banda Restrita )
    Grupo de Apoio ( Acesso Restrito + Banda Restira )

    Em relação á Banda desenrolo depois com Traffic Shaper ou Captive Portal, porém grande prioridade e integrar com AD ( caso for necessário pelos post que lê no link que vc passou o da forma que já está ambiente atual já está integrado )  outro passo e criar níveis de acesso ou seja níveis de acesso full tudo liberado restrito bloqueado algumas coisas estava pensando no SquidGuard para bloquear as URL desabilitei o proxy transparente para  configurar Proxy Authentication. Anexei algumas fotos de como está atualmente ambiente.

    Agora só gostaria de ter um esclarecimento de como proceder agora… desabilitou ou não proxy transparente e depois como vou fazer para controlar os grupos ???




  • Outro..se precisar de + algum print pode pedir estou acompanhando esse topico em 1 em 1 minuto..




  • @marcelo_chfe:

    Agora só gostaria de ter um esclarecimento de como proceder agora… desabilitou ou não proxy transparente e depois como vou fazer para controlar os grupos ???

    Em relação ao controle do acesso web por grupos, veja este artigo: http://www.jack.eti.br/www/?p=3052

    Já em relação as listas de acesso, procure usar o SquidGuard ou o DansGuardian. Ambos possuem tutoriais aqui mesmo no fórum explicando como proceder com a implementação.

    Abraços!
    Jack



  • Apenas uma duvida, tenho que criar os Grupo Identico ao do AD, certo no squidguard necessito colocar os usuário tb ?



  • Depois do pfSense autenticado, no SquidGuard você simplesmente usa os Grupos e Users nas ACLs. Não cheguei a testar isso no DansGuardian ainda, mas imagino que isso funcione com ele também!

    Abraços!
    Jack



  • Opa vou testar obrigado pela ajuda…



  • Boa Tarde,

    Como esperava ficou pedindo usuário e senha, e no SquidGuard n consegui bloquear aparentemente n conseguiu enchegar os grupos entendi depois que lé o tópico à cima Ccesário vou ficar acompanhando pois ele está com mesmo problema que meu e está bem mais avançando no problema… o tópico dele pode considerar esse tópico como fechando ...

    Agradeço á todos


Log in to reply