[CONSULTA] Squid con AD 2K3
-
Buenas buenas!, como van? espero que bien =)
Tengo una duda, consulta.
Actualmente tengo dos site conectados por pfSense y OpenVPN. En uno de los sitios tengo el win 2k3 con Active directory y en el otro sitio utilizan el dominio por la VPN, eso funciona 10 pts!.En ambos lugares tengo un proxy. En el sitio donde el active directory utilizo un squid externo al pfSense y en el otro el que viene integrado. Lo quisiera saber y ver si me pueden ayudar a realizar la autenticación del Squid proxy por el Active Directory remoto.
Si en el Squid Proxy Configuration pongo en el apartado de autenticación "NT DOMAIN" me habilita una serie campos para completar:
Authentication server (Enter here the IP or hostname of the server that will perform the authentication. )
NT domain (Enter here the NT domain. )
Secondary NT servers (Comma-separated list of secondary servers to be used for NT domain authentication. )
Authentication prompt (This string will be displayed at the top of the authentication request window. )
Authentication processes (
The number of authenticator processes to spawn. If many authentications are expected within a short timeframe, increase this number accordingly. )
Authentication TTL (This specifies for how long (in minutes) the proxy server assumes an externally validated username and password combination is valid (Time To Live). When the TTL expires, the user will be prompted for credentials again. )Espero que me puedan ayudar con la configuración. Actualmente el control lo estoy realizando por IP pero necesito realizarlo por usuario.
Para los que me quieran ayudar con datos certeros, el nombre del dominio es:
"teco.local"Slds.-
-
Google pfsense active directory tutorial y encontrarás bastante información.
Espero sirva,
Josep Pujadas-Jubany