A integrao do Squid com Active Directory at algumas verses passadas do pfSense era muito trabalhosa, tudo era feito manualmente tanto pelo terminal quanto na interface web. Atualmente j foi disponibilizado um script muito bom que faz praticamente toda a parte manual do processo de integrao. Este script se chama pf2ad, ele foi desenvolvido por um contribuidor do pfSense chamado Luiz Gustavo. A integrao do Squid com AD usando o pf2ad um processo bem simples. Para acessar o site dessa soluo o link est abaixo:
http://pf2ad.mundounix.com.br/pt/index.html Soluo completa de firewall
Integrando Squid com Active Directory
O primeiro passo para a integrao ser executar uma linha de comando que ir fazer o download de todos os pacotes necessrios e posteriormente a instalao dos mesmos. Acesse o servidor pfSense e execute a seguinte linha de comando: # fetch -q -o - https://projetos.mundounix.com.br/pfsense/2.3.3/samba3/pf2ad.sh | sh Soluo completa de firewall
Integrando Squid com Active Directory
O download e instalao dos pacotes ser iniciado, aguarde at que tudo termine. A tela ficar semelhante a imagem abaixo. Soluo completa de firewall
Integrando Squid com Active Directory
Agora o prximo passo ser adicionar o pfSense no AD, para isso necessrio configurar o DNS alternativo do pfSense e apontar tambm para o AD. Na aba System > General Setup inclua o IP do AD no DNS Server. Soluo completa de firewall
Integrando Squid com Active Directory
O prximo passo ser adicionar o pfSense no AD, para isso necessrio configurar o DNS do pfSense e apontar tambm para o AD. Na aba System > General Setup inclua o IP do AD no DNS Server, altere o campo Domain e marque Disable DNS Forwarder. Soluo completa de firewall
Integrando Squid com Active Directory
Agora necessrio configurar o Samba para incluir o pfSense no AD, entre na aba Services > Samba3 (AD). Soluo completa de firewall
Integrando Squid com Active Directory
Preencha os campos conforme a imagem abaixo. Soluo completa de firewall
Integrando Squid com Active Directory
Se tudo funcionar perfeitamente o pfSense j dever estar aparecendo na unidade organizacional Computers do AD. Soluo completa de firewall
Integrando Squid com Active Directory
Para testar entre na aba Diagnostics > Command Prompt e execute o comando wbinfo -u. Ele dever retornar os usurios do AD. Soluo completa de firewall
Integrando Squid com Active Directory
Agora ser necessrio configurar o mtodo de autenticao, para isso entre na aba Authentication do Squid e no campo Authentication Method escolha a opo Winbind NTLM, por fim clique no boto Save.