Netgate SG-1000 microFirewall

Author Topic: PFsense: Autenticación LDAP en Proxy  (Read 223 times)

0 Members and 1 Guest are viewing this topic.

Offline maguilera

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
PFsense: Autenticación LDAP en Proxy
« on: December 30, 2017, 10:11:09 am »
Buenos Días colegas del forum,

Soy nuevo en la comunidad y estoy montando un Servidor Pfsense en mi red. Tengo un Servidor DC 2008 y hasta ahora he configurado en el servidor PFsense la autenticación LDAP para ingresar al sistema y configure el LDAP para el servidor Proxy. Todo funciona perfecto, con la salvedad que no he logrado integrar que la autenticación con el servidor proxy sea transparente en función del usuario que se encuentra con la sesión iniciada en Windows, lo que se torna un poco tedioso ingresar las credenciales de windows cada vez que se apertura el explorador. Alguien tiene alguna experiencia de como integrarlo de tal manera que no me pida las credenciales a cada momento?

Muchas gracias de antemano.

Saludos,

Offline periko

  • Hero Member
  • *****
  • Posts: 1249
  • Karma: +22/-2
  • pheriko
    • View Profile
    • Soporte de Pfsense y Linux
Re: PFsense: Autenticación LDAP en Proxy
« Reply #1 on: December 30, 2017, 11:18:26 am »
 Existe una manera de hacer esa integracion usando el modulo pf2ad, pero es necesario que uses un equipo pfsense dedicado a squid, de otra manera no funcionara, asi lo diseno el creador del modulo.
 
 Yo lo implemente y funciona, ya no es necesario ingresar las credenciales cada que vayas a navegar, pero solo bajo equipos dentro de un AD.

 Para esto fue creado, saludos.
Necesitan Soporte de Pfsense en Mexico?/Need Pfsense Support in Mexico?
https://www.facebook.com/BajaOpenSolutions
Estamos en Tijuana, pero no es obstaculo para brindarte nuestro servicio.
We are in Tijuana, but is not an obstacle to give you support.

Offline wmorales

  • Newbie
  • *
  • Posts: 12
  • Karma: +0/-0
    • View Profile
Re: PFsense: Autenticación LDAP en Proxy
« Reply #2 on: January 29, 2018, 06:31:53 pm »
buenas existe otro método el cual uso para algunos clientes y red de servidores, anda a squid proxy server > authentication > Subnets That Don't Need Authentication, ahí colocas el rango de las direcciones ip que vas a pasar por alto. Ejem "10.18.1.0/24"

Offline j.sejo1

  • Full Member
  • ***
  • Posts: 298
  • Karma: +35/-12
    • View Profile
    • Smartit Business Corp
Re: PFsense: Autenticación LDAP en Proxy
« Reply #3 on: February 05, 2018, 06:33:54 pm »
pf2ad, en si es  SQUID con Metodo NTLM.

O puedes tambien con Squid con Kerberos.

https://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory

OJO,  Squid soporta muchas configuraciones que pfsense no soporta en su portal web y las debes hacer de forma manual.

Pfsense por defecto no tiene en su paqueteria SAMBA.

Ten en cuenta eso, por que a pesar de que existen proyectos para reliar eso sobre pfsense, te sales del libreto por que no es oficial.

Lo anterior puede que te lleve a instalar un linux dedicado como proxy.
Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
Hardening Linux
http://www.smartitbc.com/en/contact.html