lunes, 25 de noviembre de 2013

Configuración de Pfsense 2.1 + Proxy Squid 3 + autenticación LDAP + Windows Server 2012

Con esta configuración logramos que los usuarios del active directory del windows server 2012 que se encuentren en el grupo de INTERNET (o el que queramos), se tengan que autentificar para poder navegar y son sujetos a las reglas del proxy Squid que está en el Pfsense.


Nota: No funciona para proxy transparente.

Escenario:

Pfsense
Paquetes para instalar: Squid 3

              Tarjeta de red 1: DHCP
              Tarjeta de red 2:  IP estática.
               IP                192.168.2.254
               Mascara      255.255.255.0



Windows Server 2012
Dominio: estratel.local , DNS

                                  IP:     192.168.2.253
                        Mascara:     255.255.255.0
                       Gateway:     192.168.2.254
                            DNS1:   192.168.2.253
                            DNS2:   192.168.2.254


Clientes:
Windows XP y windows 7 DHCP





Pantallas del Pfsense


Configuración del nombre del dominio, dns servers y zona horaria


Configuración de Squid.    
                                    

 Segunda parte del apartado
                          

Configuración de autentificación con LDAP


Segunda parte del apartado


Linea completa: (&(memberOf=CN=INTERNET,CN=Users,DC=estratel,DC=local)(sAMAccountName=%s))



Windows Server  2012


Grupo de navegación llamado: INTERNET

Recuerden que tienen que agregar los usuarios al grupo INTERNET 


Configurar las propiedades de conexión del navegador
























Escribir el usuario  y contraseña del usuario


Si escribe el usuario y contraseña incorrecto, tendrá la siguiente pantalla.



4 comentarios:

  1. saludos hace rato estaba intentado esto quisiera saber como podria manejar si quisiera que algunas ip que no estan en el dominio navegue

    ResponderBorrar
  2. Este comentario ha sido eliminado por el autor.

    ResponderBorrar
  3. hola quisiera que me alludaran con la conexion de pfsense con active directory.

    ResponderBorrar
  4. Como podría general listas de bloqueos para quee ciertos usuarios puedan navegar a ciertas paginas nadamaas, usuarios que tengan full acceso, y quienes sólo por horarios? Excelente tuto!!!

    ResponderBorrar