Solução completa de

firewall
 Solução completa de firewall

Integrando Squid com Active Directory

A integração do Squid com Active Directory até algumas versões passadas
do pfSense era muito trabalhosa, tudo era feito manualmente tanto pelo
terminal quanto na interface web.
Atualmente já foi disponibilizado um script muito bom que faz praticamente
toda a parte manual do processo de integração. Este script se chama pf2ad,
ele foi desenvolvido por um contribuidor do pfSense chamado Luiz Gustavo.
A integração do Squid com AD usando o pf2ad é um processo bem simples.
Para acessar o site dessa solução o link está abaixo:

http://pf2ad.mundounix.com.br/pt/index.html
 Solução completa de firewall

Integrando Squid com Active Directory

O primeiro passo para a integração será executar uma linha de comando
que irá fazer o download de todos os pacotes necessários e posteriormente
a instalação dos mesmos.
Acesse o servidor pfSense e execute a seguinte linha de comando:
# fetch -q -o - https://projetos.mundounix.com.br/pfsense/2.3.3/samba3/pf2ad.sh | sh
 Solução completa de firewall

Integrando Squid com Active Directory

O download e instalação dos pacotes será iniciado, aguarde até que tudo
termine. A tela ficará semelhante a imagem abaixo.
 Solução completa de firewall

Integrando Squid com Active Directory

Agora o próximo passo será adicionar o pfSense no AD, para isso é
necessário configurar o DNS alternativo do pfSense e apontar também para
o AD. Na aba System > General Setup inclua o IP do AD no DNS Server.
 Solução completa de firewall

Integrando Squid com Active Directory

O próximo passo será adicionar o pfSense no AD, para isso é necessário
configurar o DNS do pfSense e apontar também para o AD. Na aba System
> General Setup inclua o IP do AD no DNS Server, altere o campo Domain
e marque Disable DNS Forwarder.
 Solução completa de firewall

Integrando Squid com Active Directory

Agora é necessário configurar o Samba para incluir o pfSense no AD, entre
na aba Services > Samba3 (AD).
 Solução completa de firewall

Integrando Squid com Active Directory

Preencha os campos conforme a imagem abaixo.
 Solução completa de firewall

Integrando Squid com Active Directory

Se tudo funcionar perfeitamente o pfSense já deverá estar aparecendo na
unidade organizacional Computers do AD.
 Solução completa de firewall

Integrando Squid com Active Directory

Para testar entre na aba Diagnostics > Command Prompt e execute o
comando wbinfo -u. Ele deverá retornar os usuários do AD.
 Solução completa de firewall

Integrando Squid com Active Directory

Agora será necessário configurar o método de autenticação, para isso entre
na aba Authentication do Squid e no campo Authentication Method
escolha a opção Winbind NTLM, por fim clique no botão Save.