Missão: PFsense + SquidGuard + AD (grupos) + + + etc…...

Augusto

Boa tarde…

Tenho que montar um PFsense para um ambiente bem especifico....
Achei muitos posts na net....mas nem todos são bem elaborados ou precisos.

E claro...preciso de dicas de melhores práticas!!

O Cenário é o seguinte:
AD com cerca de 1300 usuários, 3 perfis de acesso a internet (limitado, básico e total)..

Preciso importar do AD os grupos e usuários. Já tenho um cliente com esta função mas preciso cadastrar os usuários no PFsense para ele trazer as informações do AD.
Queria deixar isto automático....até achei material para isso mas tudo muito confuso.....

O proxy não vai ser transparente...mas não quero que o usuário fique autenticando toda vez que abrir o navegador....achei alguma coisa sobre ntlm mas se tiverem material para isso ou sugestões....

Alguém tem material ou sugestões para este cenário?o perfil de uso deste ambiente é totalmente voltado para internet.....inclusive os sistemas são fora da empresa.... em DataCenters.... Por isso da preocupação de fazer algo muito bem feito!

Att
Augusto

marcelloc

Tudo o que você precisa, está publicado nos tutoriais(aqui na parte de cima do fórum),

Diga até onde você chegou para sabermos como te ajudar.

Augusto

@marcelloc:

Tudo o que você precisa, está publicado nos tutoriais(aqui na parte de cima do fórum),

Diga até onde você chegou para sabermos como te ajudar.

PFsense instalado com squid e squidguard…rodando certinho com balanceamento de link....failover....

preciso importar os grupos de usuários do AD....e tirar a autenticação quando abre o Browser

marcelloc

Tem um tutorial recente com 22 passos para ntlm no squid.

Para importar os Usuarios no squidguard, use o script feito por mim e pelo ccesario. Tópico LDAP + squidguard

lgcosta

@Augusto:

Boa tarde…

Tenho que montar um PFsense para um ambiente bem especifico....
Achei muitos posts na net....mas nem todos são bem elaborados ou precisos.

E claro...preciso de dicas de melhores práticas!!

O Cenário é o seguinte:
AD com cerca de 1300 usuários, 3 perfis de acesso a internet (limitado, básico e total)..

Preciso importar do AD os grupos e usuários. Já tenho um cliente com esta função mas preciso cadastrar os usuários no PFsense para ele trazer as informações do AD.
Queria deixar isto automático....até achei material para isso mas tudo muito confuso.....

O proxy não vai ser transparente...mas não quero que o usuário fique autenticando toda vez que abrir o navegador....achei alguma coisa sobre ntlm mas se tiverem material para isso ou sugestões....

Alguém tem material ou sugestões para este cenário?o perfil de uso deste ambiente é totalmente voltado para internet.....inclusive os sistemas são fora da empresa.... em DataCenters.... Por isso da preocupação de fazer algo muito bem feito!

Att
Augusto

da uma olhada aqui, veja se começa a te ajudar: http://forum.pfsense.org/index.php/topic,59242.0.html