Configurar Pfsesne no AD do Windows



  • Boa tarde pessoal, gostaria da ajuda de vcs. Não sei se ja existe esse tutorial aqui no fórum, se sim, por favor me postem o link. Tenho uma rede com um Servidor de Arquivos com Windows server 2003, com AD e Servidor DHCP rodando bunitinho para mais de 30 máquinas. Eu irei colocar um servidor Firewall/Proxy na rede co PFSense instalado, pois a rede esta sem segurança nehuma. Minha pergunta, como configuro o squid+dansguardian para filtrar url e conteúdo e que esteja autenticando de acordo com os usuario do AD?





  • Coloca a autenticação ldap para funcionar no squid usando um dos tutoriais aqui do forum(O jack já postou o atalho).

    Ontem coloquei o samba para autenticar ntlm usando o heimdal + samba, infelizmente o plugin do dansguardian não reconheceu a autenticação do squid2, vou tentar hoje com o squid3.
    Este procedimento habilita a autenticação via browser sem janela de popup, tem seus pros e contras. Quanto conseguir um setup integrado com o dansguardian eu posto aqui.



  • certo mas devido ao problema do dansguardian, posso usar o squidguardian no lugar do dansguardian, onde tem  o link pra configurar squid+squidguardian+ad?



  • @vhugojr:

    onde tem  o link pra configurar squid+squidguardian+ad?

    http://forum.pfsense.org/index.php/topic,47100.msg248459.html#msg248459



  • @vhugojr:

    certo mas devido ao problema do dansguardian, posso usar o squidguardian no lugar do dansguardian, onde tem  o link pra configurar squid+squidguardian+ad?

    Se você usar a autenticação ldap dos tutoriais, o dansguardian consegue identificar o usuario.



  • Marcello, realmente estou meio perdido, eu instalei o dansguardian, mas naum consegui visualizar ele no menu, onde ele fica pra ser acessado?



  • @vhugojr:

    Marcello, realmente estou meio perdido, eu instalei o dansguardian, mas naum consegui visualizar ele no menu, onde ele fica pra ser acessado?

    vhugojr,

    Quando aconteceu comigo, apenas reinstalei o pacote e funcionou.

    Já vi isso acontecer com outros pacotes, não consegui ainda encontrar o erro no processo de instalação dos pacotes no pfsense.



  • Certo, vou fazer isso. Mas eu quero me desculpar pela minha ignorância, mas ainda sou muito novo na configuração do pfsense. Não teria aqui no forum um tutorial (tipo passo-a-passo) para configurar o pfsense como um firewall/proxy seguro e também integrar ele com  AD do windows, para que possa definir politicas de acesso de acordo com o login do usuario?



  • Existem vários tutoriais alem do doc.pfsense.org, mas um para cada coisa.

    O seu trabalho vai ser escolher os tutoriais que se adaptam a sua realidade.



  • Ok, achei um bom tutorial no blog do proprio pfsense, obrigado pela ajuda. Até a proxima, se tiver dificuldade volto a postar, abraços.



  • Boa tarde pessoal, eu ja tenho um servidor firewall/proxy com pfsense configurado com squid e squidguard. Porém preciso agora integrar ele com um Servidor Windows, rodando Active Directory, e acabei achando este seguinte tutorial: http://www.pfsense-br.org/blog/2012/01/pfsensesquidsquidguard-logando-no-active-directory/

    Mas ao segui-lo, na hora q o usuario loga no computador e vai abrir o navegado ele pede usuario e senha, eu coloco o usuario e senha  do login do mesmo e não entra. Como sou novato nessa area, principalmente em autenticação, gostaria de saber se existe um passo-a-passo, onde eu integro o pfsense com o AD e os usuarios naum precisem colocar usuario e senha ao abrir o navegor, é possivel?





  • Marcelo, o link que eu postei anteriormente sobre configuração na seção "auth settings" do squid, está correto? Porque ao terminar esta configuração, fui testar em uma estação, e mesmo digitando o usuario e senha de login, ele soh ficava na tela de login, como se o usuario e senha estivesse errado. Na tela de login do navegador é pra digitar o mesmo usuario e senha pra logar no AD certo?



  • O tutorial parce estar correto e bem completo.
    Tente fazer algum teste para ver se o pfsense esta conseguindo se comunicar com o ad.



  • Como realizo este teste?


Log in to reply