Usuarios Locales y de A.D.



  • Buen dia Foro!
    Queria hacerles una consulta: necesitaria saber si el hecho de vincular el PFSense con el A.D. via LDAP puede llegar a inhabilitar o borrar las cuentas de usuarios locales creadas en Proxy Server->Local Users o quedan ambas funcionando al mismo tiempo. La idea es progresivamente dejar de usar Usuarios locales (para autenticar en el proxy) y usar los usuarios creados en el A.D.
    Tengo instlado PFSense 2.1.2 con Squid y Squidguard

    Gracias!!



  • squid admite simultáneamente diferentes métodos de autentificación, pero con sus limitaciones:

    http://wiki.squid-cache.org/Features/Authentication#Can_I_use_different_authentication_mechanisms_together.3F

    El configurador web de squid en pfSense no tiene previsto esto. En todo caso deberías escribir tu squid.conf "a medida".

    En definitiva, pienso que más vale que aceleres tu migración de usuarios a AD…



  • Gracias ballera!! Entiendo entonces que usando PFSense al activar la autenticacion via LDAP inmediatamente quedan inactivos (o borrados?) los usuarios locales, no? Pregunto por "borrados" ya que en el caso de no lograr por X motivo la conexion del PFSense con el A.D. necesitaria saber si puedo volver atras inmediatamente!!

    Gracias!



  • No creo que se borren. Los usuarios locales pueden servir para otras cosas, no sólo para squid.

    En todo caso guarda la configuración en PC seguro (config.xml) antes de hacer cambios.

    Como siempre, vaya…