Squid con NTLM



  • Es posible configurar el Squid de pfsense para que autentique con NTLM?



  • :) hola ezequiel…

    entiendo entonces que parte de tu red esta formada por equipos con s.o. guindows nt 4.0, y deseas autenticar con NTLM...

    ahora si el squid sirve de cache y el squid-guard te sirve para cache y filtrar contenidos no entiendo cuando comentas que deseas autenticar al squid??

    un usuarios que utilize este tipo de autenticacion en su dominio por ejemplo no deberia tener problema siempre y cuando habilites las reglas en el pfsense que permita esta comunicacion, que aunque sea encriptada es una comunicacion de autenticacion...

    por favor comentanos que es lo que deseas hacer?



  • En la red de un cliente de la empresa para la que trabajo tienen un squid que autentica contra un Active Directory Window$ 2003. Cada usuario tiene acceso a siertos sitios según el grupo al que pertenece. De esta forma el administrador de sistemas interno del cliente solo tiene que agregar a un usuario a un grupo para que ingrese a ciertas webs. además como todos los puestos de trabajo son guindow$ y el active directory aplica la configuracion del proxy por políticas, los usuarios se autentican sin tener que poner usuario y contraseña, basta con entrar dentro del sistema y abrir el navegador, el navegador se encarga de pasarle al squid el usuario y password que se utilizó en el inicio de sesión.
    Nos pidieron reemplazar el Firewall y me gustraria poner pfsense con squid y reemplazar el squid que está hoy en esa red

    Saludos y gracias por la respuesta



  • ¡Hola!

    Si tienes un squid ya montado en una máquina a parte no veo razón (a priori) para incluir ahora squid dentro de pfSense.

    squid dentro de pfSense está bien, pero está limitado a las opciones que tiene el configurador web. Si no tienes bastante con estas opciones, mejor conservar el squid actual.

    Yo los tengo separados precisamente para tener mayor flexibilidad a la hora de ajustar squid y no cargar el cortafuegos con el servicio de caché. Como lo tengo en el lado LAN el tráfico por el cortafuegos también es menor.

    Con una regla en LAN impido la navegación directa, por si a alguien se le ocurre quitar el proxy del navegador.

    Saludos,

    Josep Pujadas


Log in to reply