lunes, 25 de noviembre de 2013

Configuración de Pfsense 2.1 + Proxy Squid 3 + autenticación LDAP + Windows Server 2012

Con esta configuración logramos que los usuarios del active directory del windows server 2012 que se encuentren en el grupo de INTERNET (o el que queramos), se tengan que autentificar para poder navegar y son sujetos a las reglas del proxy Squid que está en el Pfsense.


Nota: No funciona para proxy transparente.

Escenario:

Pfsense
Paquetes para instalar: Squid 3

              Tarjeta de red 1: DHCP
              Tarjeta de red 2:  IP estática.
               IP                192.168.2.254
               Mascara      255.255.255.0



Windows Server 2012
Dominio: estratel.local , DNS

                                  IP:     192.168.2.253
                        Mascara:     255.255.255.0
                       Gateway:     192.168.2.254
                            DNS1:   192.168.2.253
                            DNS2:   192.168.2.254


Clientes:
Windows XP y windows 7 DHCP





Pantallas del Pfsense


Configuración del nombre del dominio, dns servers y zona horaria


Configuración de Squid.    
                                    

 Segunda parte del apartado
                          

Configuración de autentificación con LDAP


Segunda parte del apartado


Linea completa: (&(memberOf=CN=INTERNET,CN=Users,DC=estratel,DC=local)(sAMAccountName=%s))

Windows Server  2012


 Grupo de navegación llamado: INTERNET
Recuerden que tienen que agregar los usuarios al grupo INTERNET 

Configurar las propiedades de conexión del navegador




















Escribir el usuario  y contraseña del usuario


 Si escribe el usuario y contraseña incorrecto, tendrá la siguiente pantalla.


Etiquetas: , , , , ,

4 comentarios:

  1. Silvestre Perez8 de febrero de 2014, 2:41 p.m.

    saludos hace rato estaba intentado esto quisiera saber como podria manejar si quisiera que algunas ip que no estan en el dominio navegue

    ResponderBorrar
  2. Silvestre Perez8 de febrero de 2014, 3:12 p.m.

    Este comentario ha sido eliminado por el autor.

    ResponderBorrar
  3. Unknown8 de octubre de 2015, 8:22 a.m.

    hola quisiera que me alludaran con la conexion de pfsense con active directory.

    ResponderBorrar
  4. Claiborne1 de febrero de 2016, 3:17 p.m.

    Como podría general listas de bloqueos para quee ciertos usuarios puedan navegar a ciertas paginas nadamaas, usuarios que tengan full acceso, y quienes sólo por horarios? Excelente tuto!!!

    ResponderBorrar

Suscribirse a: Comentarios de la entrada (Atom)