PfSense + MS AD - Tráfego criptografado



  • Olá pessoal,

    Precisei configurar um pfSense para autenticar no AD para os usuários de acesso à internet e fiz um roteiro de instalação para compartilhar com vocês.

    Objetivo do Roteiro: Descrever os passos da configuração do pfSense para fazê-lo autenticar os usuários do Captive Portal na base do Microsoft Active Directory (MSAD) através de LDAP usando o protocolo MSCHAPv2 para criptografar os dados entre o pfSense e o MSAD.

    Link do Roteiro: http://goo.gl/v8QzJ6

    Quem puder contribuir, por favor, mande os comentários.

    Referências: pfsense.org + google

    Atualizações no Roteiro:

    Revisão 04: 14.05.2014

    Agora o tutorial abrange:

    • Squid3-DEV com filtro de SSL

    • Entidade Certificadora no pfSense.



  • Elder, Obrigado pela contribuição.

    Tutorial fixado!



  • Elder Souza,

    Parabéns pelo material. Sua organização em toda a configuração auxilia muito a todos. Eu gostaria de usar esse roteiro para utilizar em meus próprios, para então postá-los aqui.
    Uma dúvida, nesse modelo, é possível também colocá-lo para ser integrado ao samba4, e fazer a autenticação transparente via Radius?



  • @ubezerra:

    Elder Souza,

    Parabéns pelo material. Sua organização em toda a configuração auxilia muito a todos. Eu gostaria de usar esse roteiro para utilizar em meus próprios, para então postá-los aqui.
    Uma dúvida, nesse modelo, é possível também colocá-lo para ser integrado ao samba4, e fazer a autenticação transparente via Radius?

    Já vi alguns tutoriais sobre o samba4, mas ainda não fiz este teste.



  • @ubezerra:

    Elder Souza,

    Parabéns pelo material. Sua organização em toda a configuração auxilia muito a todos. Eu gostaria de usar esse roteiro para utilizar em meus próprios, para então postá-los aqui.
    Uma dúvida, nesse modelo, é possível também colocá-lo para ser integrado ao samba4, e fazer a autenticação transparente via Radius?

    Amigo, eu tenho dois clientes que usam o pfsense e squid integrado, tanto como samba4 como samba3, com AD em samba4, funcionando lisinho. Entretanto, não testei autenticação via Radius, mas acredito que não seja problema. Tenho uma missão de montar uma rede wifi integrada no AD via Radius, e quero usar o samba4 e o pfsense, se possível


Log in to reply