pf2ad

Script para aplicação de configuração do S4mba3 para autenticação AD no Squid3 para o pfSense®

O que é o pf2ad ?

pf2ad é um script para a automatização de instalação do ambiente de autenticação via NTLM/AD no Squid3 para o pfSense®. O script já faz todo o trabalho necessário para deixar o pfSense® compativel com AD e adiciona-lo como membro na arvore AD.

Como Executar

O script é automatico, ou seja, você não precisa instalar nada, ele mesmo já vai verificar as dependencias necessárias e instalará o que for necessário

Para efetuar a aplicação dos patchs de alteração e configuração da autenticação NTLM no pfSense®, precisaremos da versão 2..x do pfSense® (amd64). Lembrando que essa versão é compatível (vai instalar se não tiver) com o pacote Squid3 e SquidGuard-devel, você vai precisar do acesso web ou da console (recomendo usar a console via ssh para acompanhar o processo).

Atualizações

  • Melhorias na autenticação (Agora a default é kerberos, depois NTLM e por fim ldap como auth_basic)
  • Implementação do negotiate
  • Finalizando parte de diagnosticos na gui (ainda tenho que testar e publicar)

Código do script

Veja todas as atualizações e documentações sobre o projeto no repositorio Mundounix.

Versão 2.3 Versão 2.3.1

Precisa de suporte ? configuração do Squidguard ?

Faça a implementação e configuração do pf2ad e a configuração de filtro LDAP no squidGuard, em até uma hora de assistencia, via Teamviewer, por R$ 250,00 (Paypal ou outras opções), Obtenha mais informações me chamando ali no chat, no canto direito inferior.

Para aplicar o patch, basta executar o seguinte comando:

                        
fetch -q -o - https://pkg.mundounix.com.br/pfsense/2.3.4-samba4/samba/pf2ad.sh | sh
                        
                

Dúvidas ? Acesse o forum Mundounix

Ele fará a atualização dos pacotes do sistema, adicionará um repositório customizado com a versão do samba com suporte AD, fará caso necessário a instalação dos pacotes dependentes (Squid3 e SquidGuard), aplicará alterações no código do pacote Squid e no menu do sistema para adicionar opções de configuração da autenticação do AD.

Se ainda assim optar usar a via web, utilize a opção Diagnostics » command prompt conforme a imagem abaixo:

Documentação

Screencasts

Abaixo, um screencast demonstrando como aplicar o script via terminal (ssh)

Assim que o patch seja aplicado, verifique as opções, conforme abaixo:

Procedimento para adicionar o Pfsense® no AD

Configure o DNS do Pfsense® para apontar para o servidor AD, com as opções conforme abaixo

Configure as opções do AD

Assim que aplicar a configuração, verifique se o servidor pfSense® foi adicionado na arvore do Active Directory


Acompanhe abaixo um screencast do procedimento


Como implementar um filtro LDAP no Squidguard Opcional

Você Gostou ? Faça uma doação !

Este script foi escrito utilizando horas de desenvolvimento, dedicação e testes para que chegasse até a você. Ficarei muito feliz se esse meu trabalho lhe ajudar em alguma coisa para o seu ambiente. Então, lhe peço que faça uma doação ao projeto para que eu tenha recursos para dar continuidade e manter esse e outros projetos.

Você poderá fazer uma doação via Paypal, utilizando cartão de crédito ou saldo no Paypal

Se preferir outros meios, entre em contato comigo pelo o email: eu@luizgustavo.pro.br

Suporte

  • R$ 400,00

    Por ano

    Suporte pf2ad

    • Atualizações
    • Implementação
    • Garantia de Funcionamento
  • R$ 250,00

    por hora

    Consultoria pfSense®

    Resolva seu problema

    • Acesso remoto
    • Tudo gravado
    • Documentação

Entre em Contato

Envie sugestões, criticas para o meu email:

luizgustavo@mundounix.com.br

Não deixe de visitar !