Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SQUID AUTENTICANDO COM OS USUÁRIOS AUTENTICADOS PELO WINDOWS NO LDAP

    Scheduled Pinned Locked Moved Portuguese
    2 Posts 2 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E Offline
      emanuel
      last edited by

      :o

      Olá galera,

      Talvez este tópico nem seja aceito pelo moderador, mas vou tentar pedir ajuda.

      Ambiente:
      Server 2012 com ad: domain1.local
      DHCP server:  é o servidor AD
      DNS local: é o servidor AD
      DNS internet: primário provedor de acesso, secundário, 8.8.8.8

      gateway: pfsense 2.1 com:
      squid 2.7 + squidguard

      Objetivo:
      Toda a navegação web da rede local deverá passar pelo proxy, ou seja todo o tráfego deverá ser redirecionado para a porta 3128, porém somente usuários autenticados no domínio local poderão navegar na web, ou seja os hosts que receberam IP dentro da rede só poderão navegar na web se tiverem feito login no AD.

      Porém preciso fazer isso de forma transparente!

      A ideia é fazer com que o squid reconheça a autenticação realizada pelo Windows, e não peça usuário e senha, como normalmente pediria em uma configuração padrão e não transparente integrada com o LDAP, pois essa eu já consegui fazer seguindo os tutoriais, por sinal muito claros e simples de entender!

      Conto com a ajuda de todos!!!

      1 Reply Last reply Reply Quote 0
      • marcellocM Offline
        marcelloc
        last edited by

        Emanuel, nos tutoriais já tem procedimento para a configuração do squid com samba+kerberos.

        Com os três juntos, você consegue a autenticação transparente que você precisa.

        Te adianto que este método de autenticação é bem mais pesado que a tradicional integração com LDAP, mas funciona.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.