Pfsense e schema di autenticazione proxy

6 risposte [Ultimo messaggio]
Gio, 05/20/2010 - 14:18
cybercop
User offline. Last seen 1 anno 28 settimane ago. Offline
Iscritto: 05/13/2010
Messaggi:

Ho notato che in tutti i possibili metodi di autenticazione disponibili del proxy squid, guardando nel file di configurazione rimane sempre come schema il Basic (auth_param basic).
E' possibile, con il pacchetto squid di pfsense, implementare l' NTLM (auth_param ntlm)?
Grazie.

‹ ldap+samba+ubuntu 10.04 @SSP e Qmail ›

Piatto preferito: uova mergiate.

Su
Ven, 05/21/2010 - 03:44
#1
ecnx82
Ritratto di ecnx82
User offline. Last seen 1 settimana 13 ore ago. Offline
Iscritto: 03/01/2010
Messaggi:

Ciao,
io con pfsense avevo fatto ad un cliente uno schema di autenticazione Active Directory. Se cerchi nel forum di pfsense trovi come impostare i parametri basandoti sullo schema LDAP vr. 3. O utilizzi questo schema e ti appoggi ad una backend LDAP Active Directory altrimenti puoi optare su radius se usi OpenLDAP. Dovresti avere meno problemi nell'interfacciare e assimilare la procedura ;)

Vista l'ora spreco un attimo per linkarti un thread di riferimento a tale problema ;)

LINK

Ciauz

Coltiva linux che tanto windows si pianta da solo

Su
Ven, 05/21/2010 - 11:13
#2
cybercop
User offline. Last seen 1 anno 28 settimane ago. Offline
Iscritto: 05/13/2010
Messaggi:

Vedo che non sono io l'unico "notturno" a questo mondo :D
Grazie ;)

Piatto preferito: uova mergiate.

Su
Ven, 05/21/2010 - 13:11
#3
cybercop
User offline. Last seen 1 anno 28 settimane ago. Offline
Iscritto: 05/13/2010
Messaggi:

ecnx82, sei riuscito (con pfsense+squid e AD) a fare una autenticazione trasparente o ai client appariva il popup?
Ciao

Piatto preferito: uova mergiate.

Su
Ven, 05/21/2010 - 13:31
#4
ecnx82
Ritratto di ecnx82
User offline. Last seen 1 settimana 13 ore ago. Offline
Iscritto: 03/01/2010
Messaggi:

Ovviamente cè un piccolo fraitendimento, forse dovuto al gioco di parole cybercop lulz

Trasparente = no autenticazione su squid (client non da configurare ma redirect tramite iptables solitamente)
Autenticazione = viene promptato il form di inserimento username e password; poi la backend è indipendente (LDAP, radius ecc ecc)

Se invece intendevi autenticazione trasparente su backend AD allora quella si chiama autenticazione INTEGRATA per essere precisi. Su quest'ultima mi spiace deluderti ma quella finora sono riuscito ad implementarla senza problemi solo tramite ISA.

Mi sembra che safesquid la implementi con macchina joinata ad un dominio; ma safesquid è un port modificato di terze parti a pagamento, cifra modica rispetto ad ISA, ma pur sempre a pagamento.

Ciauz

Coltiva linux che tanto windows si pianta da solo

Su
Mer, 05/26/2010 - 10:33
#5
cybercop
User offline. Last seen 1 anno 28 settimane ago. Offline
Iscritto: 05/13/2010
Messaggi:

Non intendevo il transparent proxy, ma autenticazione integrata (per l'appunto NTLM).
Grassie ;)

Ciaociao

Piatto preferito: uova mergiate.

Su
Mer, 05/26/2010 - 16:56
#6
ecnx82
Ritratto di ecnx82
User offline. Last seen 1 settimana 13 ore ago. Offline
Iscritto: 03/01/2010
Messaggi:

Ciao cybercop, sembrerebbe che si possa effettuare anche tale cosa senza problemi (sottolineo sembra).

Da un link che avevo di qualche tempo fa, ma che però non ho mai testato a pieno (quindi non mi sento di consigliartelo a pieno). Però se vuoi fare un test per SI e poi darci un feedback sarebbe ben lieto e accetto da tutti ;)

Io avevo cominciato così, fermandomi poi per motivi lavorativi e di priorità

LINK

Coltiva linux che tanto windows si pianta da solo

Su