Autenticación de usuarios proxy pfsense 2.1
Click here to load reader
-
Upload
mauricio-arcas-h -
Category
Self Improvement
-
view
2.827 -
download
0
description
Transcript of Autenticación de usuarios proxy pfsense 2.1
![Page 1: Autenticación de usuarios proxy pfsense 2.1](https://reader037.fdocumento.com/reader037/viewer/2022100415/557aded7d8b42a85648b4eca/html5/thumbnails/1.jpg)
Autenticación de Usuarios
Esta guía explica cómo implementar un servicio de autenticación de usuarios en Pfsense(Squid). Los usuarios son autenticados mediante LDAP, por lo tanto es necesario un árbol ldap.En el ejemplo se utiliza Active Directory de Microsoft.
Configuración:Para esta implementación se utiliza Pfsense 2.1 con los paquetes Squid y Squidguard.Una vez instalados los paquetes, realizamos la configuración en Proxy Server, en la pestañaAuth Setting.Los campos que modificamos son:Authentication method: LDAP |--> Es el servicio de de LDAP (AD en el ejemplo) que
administra los objetos. Puede ser openldap, samba4 u otro.
LDAP Version: 3 |--> La version del servicio, AD funciona con la 2 y la 3.
Authentication server: 10.10.10.102 |--> Es la IP del servidor AD
Authentication server port: 3268 |--> Puerto para consultas externas de LDAP
LDAP server user DN: cn=pfsense,cn=Users,dc=midominio,dc=com |--> Es la cuenta de
servicio que realizará las consultas al LDAP (Cuenta de Servicio)
LDAP password: Contraseña de la cuenta de servicio
LDAP base domain: dc=midominio,dc=com |--> Es el dominio donde realizará la búsqueda
de usuarios. La opción -R es para que la búsqueda sea Recursiva
LDAP username DN attribute: sAMAccountName |--> Es el atributo del objeto donde se
encuentra el nombre de la cuenta sin @
LDAP search filter: (&(objectClass=person)(sAMAccountName=%s)) |--> Es el filtro de
búsqueda en el árbol LDAP, en este caso es en el objeto person.
Mauricio Arcas
![Page 2: Autenticación de usuarios proxy pfsense 2.1](https://reader037.fdocumento.com/reader037/viewer/2022100415/557aded7d8b42a85648b4eca/html5/thumbnails/2.jpg)
En la imagen se muestra como debería quedar, según la configuración del LDAP que tengo.
Luego a los usuarios les saldra un PopUp en el navegador para la autenticación.
Notas:Esta configuración no se aplica en Proxy Transparente.Los parámetros de búsqueda dependen de la estructura de su propio LDAP
Mauricio Arcas