pf2ad

Script para aplicação de configuração do Samba para autenticação AD no Squid para o pfSense®

O que é o pf2ad ?

pf2ad é um script para a automatização de instalação do ambiente de autenticação via NTLM/AD no Squid para o pfSense®. O script já faz todo o trabalho necessário para deixar o pfSense® compativel com AD e adiciona-lo como membro na arvore AD.

Como Executar

O script é automatico, ou seja, você não precisa instalar nada, ele mesmo já vai verificar as dependencias necessárias e instalará o que for necessário

Para efetuar a aplicação dos patchs de alteração e configuração da autenticação NTLM no pfSense®, precisaremos da versão 2.3/2.4 do pfSense® (amd64). Lembrando que essa versão é compatível (vai instalar se não tiver) com o pacote Squid e SquidGuard, você vai precisar do acesso web ou da console (recomendo usar a console via ssh para acompanhar o processo).

Atualizações

Novidades com a versão Samba4
  • 20171016001: Atualização para a versão 2.4 do pfSense®
  • Melhorias na autenticação (Agora a default é kerberos, depois NTLM e por fim ldap como auth_basic)
  • Implementação do negotiate
  • Finalizando parte de diagnosticos na gui (ainda tenho que testar e publicar)

Código do script

Veja todas as atualizações e documentações sobre o projeto no repositorio Mundounix.

Github

Para aplicar o patch, basta executar o seguinte comando:

SAMBA 4 Para a versão 2.3.4:

Source: https://github.com/pf2ad/pf2ad/tree/2.3.4-SAMBA4

                        
fetch -q -o - https://pkg.mundounix.com.br/pfsense/2.3.4-samba4/samba/pf2ad.sh | sh
                        
                    

SAMBA 4 Para a versão 2.4.0:

Source: https://github.com/pf2ad/pf2ad/tree/2.4-SAMBA4

                        
fetch -q -o - https://pkg.mundounix.com.br/pfsense/2.4/samba/pf2ad.sh | sh
                        
                    

Dúvidas ? Acesse o forum Mundounix

Ele fará a atualização dos pacotes do sistema, adicionará um repositório customizado com a versão do samba com suporte AD, fará caso necessário a instalação dos pacotes dependentes (Squid e SquidGuard), aplicará alterações no código do pacote Squid e no menu do sistema para adicionar opções de configuração da autenticação do AD.

Se ainda assim optar usar a via web, utilize a opção Diagnostics » command prompt conforme a imagem abaixo:

Documentação

Screencasts

Abaixo, um screencast demonstrando como aplicar o script via terminal (ssh)

Assim que o patch seja aplicado, verifique as opções, conforme abaixo:

Procedimento para adicionar o Pfsense® no AD

Configure o DNS do Pfsense® para apontar para o servidor AD, com as opções conforme abaixo

Configure as opções do AD

Assim que aplicar a configuração, verifique se o servidor pfSense® foi adicionado na arvore do Active Directory


Acompanhe abaixo um screencast do procedimento


Como implementar um filtro LDAP no Squidguard Opcional

Você Gostou ? Faça uma doação !

Este script foi escrito utilizando horas de desenvolvimento, dedicação e testes para que chegasse até a você. Ficarei muito feliz se esse meu trabalho lhe ajudar em alguma coisa para o seu ambiente. Então, lhe peço que faça uma doação ao projeto para que eu tenha recursos para dar continuidade e manter esse e outros projetos.

Entre em contato comigo pelo o email: eu@luizgustavo.pro.br

Entre em Contato

Envie sugestões, criticas para o meu email:

luizgustavo@mundounix.com.br

Não deixe de visitar !