Documente Academic
Documente Profesional
Documente Cultură
Paulo Roberto
Tecnologia da Informao
HOME CATEGORIAS
MAIS VISITADOS
UltraVNC no Windows 7 com CTRL+ALT+DEL habilitado na tela de logon Uma bronca enfrentada aqui no trabalho a atualizao do parque de computadores que estava sofrendo com resistncia da equipe de suporte... PFsense 2.0 + Squid + Atenticao AD [UPDATE] Testei vrias vezes com o servidor W2k8 e funcionou perfeitamente!! Agora vou fazer um passo-a-passo de configurao do PFsense p... PFsense 2.0.1 + Squid + SquidGuard + Autenticao AD Esse manual de minha autoria mesmo e traz a configurao do PFsense 2.0.1 amd64 com Squid e SquidGuard criando regras personalizadas e aut... SquidGuard no PFsense 2.0 Atendendo um pedido feito nos comentrios do post PFsense 2.0 + Squid + Atenticao AD eu testei a utilizao do SquidGuard no PFsense 2.0... Sarg no PFsense 2.0 Depois de preparar meu PFSense em laboratrio para partir pro primeiro teste prtico eu acabei esbarrando no problema de simplesmente no te...
Pesquisar
[UPDATE] Testei vrias vezes com o servidor W2k8 e funcionou perfeitamente!! Agora vou fazer um passo-a-passo de configurao do PFsense para fazer controle de acesso via Squid autenticando usurios do AD (2k3) atravs de grupos. Primeiro vamos acessar o WebConfigurator do PFSense: http://ip_pfsense Na tela de autenticao usaremos o usurio e senha padro: User: admin Pwd: pfsense
Agora vamos adicionar o pacote squid ao pfsense para comearmos a configurao: V ao Menu: System > Packages
Na aba "Available Packages" procure por "squid" e mande instalar clicando no cone no canto direito
pauloxmachado.blogspot.com.br/2011/12/pfsense-20-squid-atenticacao-ad.html
1/8
20/06/13
Imediatamente voc ser direcionado para a pgina do Package Installer, nele veremos o progresso da instalao do pacote squid e suas dependncias:
Na aba "General" certifique que "Transparent Proxy" est desmarcada. Considerando que seu servidor wk3 est com o IP: 192.168.0.2, a senha do usurio Administrador "pwd1admin" e seu domnio redeinterna.net Na aba "Auth Settings" vamos adicionar os seguintes parmetros: Authentication method: LDAP
pauloxmachado.blogspot.com.br/2011/12/pfsense-20-squid-atenticacao-ad.html
2/8
20/06/13
LDAP version: 3
Authentication server: 192.168.0.2 Authentication server port: 389 LDAP server user DN: cn=Administrador,cn=Users,dc=redeinterna,dc=net LDAP password: pwd1admin LDAP base domain: dc=redeinterna,dc=net LDAP username DN attribute: uid LDAP search filter: sAMAccountName=%s
Agora vamos ao nico passo que tem que ser realizado via terminal, portanto v novamente ao seu servidor PFSense e digite a opo 8 para ter acesso ao shell:
Agora vamos editar o arquivo squid.inc que o arquivo lido pelo PFSense para aplicar as modificaes que fazemos nele. # vi /usr/local/pkg/squid.inc
pauloxmachado.blogspot.com.br/2011/12/pfsense-20-squid-atenticacao-ad.html
3/8
20/06/13
OBS.: Recomendo copiar e colar as linhas acima porque eu levei 1 hora pra descobrir erros de digitao na hora que eu fui adicionando essas linhas.
Agora vou mostrar rapidamente como criei os grupos e usurios no servidor wk3 considerando que o domnio redeinterna.net j foi criado. Abra o Acitve Directory e Adicione uma OU (Unit Organization ou Unidade Organizacional) chamada Internet:
pauloxmachado.blogspot.com.br/2011/12/pfsense-20-squid-atenticacao-ad.html
4/8
20/06/13
Depois de criado o usurio basta adicion-lo ao grupo ao qual ele pertence: TI ou Padro
pauloxmachado.blogspot.com.br/2011/12/pfsense-20-squid-atenticacao-ad.html
5/8
20/06/13
E pronto, agora s configurar seu proxy no navegador dos clientes informando o IP do seu servidor PFSense e a porta do Squid 3128. Lembrando que os usurios do grupo Internet-Padrao estaro sujeitos a restrio dos sites informados no arquivo bloqueado.acl. Esse manual foi baseado integralmente no tutorial do Ricardo Pardim. Segue abaixo o link original: http://www.jack.eti.br/www/arquivos/outros_tutoriais/pfsense/autenticacao_grup os_AD_pfsense.pdf
Posted in: PFSense Recommend this on Google
Incio
9 comentrios:
Annimo disse...
Paulo Roberto, muito obrigado pelas dicas oferecidas neste tutorial, muito bem feito. Agradeo a sua ajuda para mais uma duvida com reao ao squid. Haveria a possibilidade de adicionar o squidguard para bloqueio de sites e recursos de blacklist??
09/01/12 20:18
Annimo disse...
Paulo, obrigado pelo retorno, acho interessante o uso do squidguard, pois j o utilizei, mas sem essa integrao e posso garantir que o funcionamento excelente. Alguns usurios que antes brincava na rede em achar sites que antes passava pelo proxy foi barrado tranquilamente. Gostaria de us-lo por este fato interessante dele e de bloquear 1.500.000 sites na web. Agradeceria se conseguisse fazer isto, estou estudando esta possibilidade, caso consiga, j posto pra voc. Att.
12/01/12 23:21
20/06/13
Nota: Faltou um "c" na palavra access. Seria isto, no geral est corretssimo e bem construdo. Cordialmente,
pauloxmachado.blogspot.com.br/2011/12/pfsense-20-squid-atenticacao-ad.html
7/8
20/06/13
Postar um comentrio
pauloxmachado.blogspot.com.br/2011/12/pfsense-20-squid-atenticacao-ad.html
8/8