Anda di halaman 1dari 11

Soluo completa de

firewall
Soluo completa de firewall

Integrando Squid com Active Directory


A integrao do Squid com Active Directory at algumas verses passadas
do pfSense era muito trabalhosa, tudo era feito manualmente tanto pelo
terminal quanto na interface web.
Atualmente j foi disponibilizado um script muito bom que faz praticamente
toda a parte manual do processo de integrao. Este script se chama pf2ad,
ele foi desenvolvido por um contribuidor do pfSense chamado Luiz Gustavo.
A integrao do Squid com AD usando o pf2ad um processo bem simples.
Para acessar o site dessa soluo o link est abaixo:

http://pf2ad.mundounix.com.br/pt/index.html
Soluo completa de firewall

Integrando Squid com Active Directory


O primeiro passo para a integrao ser executar uma linha de comando
que ir fazer o download de todos os pacotes necessrios e posteriormente
a instalao dos mesmos.
Acesse o servidor pfSense e execute a seguinte linha de comando:
# fetch -q -o - https://projetos.mundounix.com.br/pfsense/2.3.3/samba3/pf2ad.sh | sh
Soluo completa de firewall

Integrando Squid com Active Directory


O download e instalao dos pacotes ser iniciado, aguarde at que tudo
termine. A tela ficar semelhante a imagem abaixo.
Soluo completa de firewall

Integrando Squid com Active Directory


Agora o prximo passo ser adicionar o pfSense no AD, para isso
necessrio configurar o DNS alternativo do pfSense e apontar tambm para
o AD. Na aba System > General Setup inclua o IP do AD no DNS Server.
Soluo completa de firewall

Integrando Squid com Active Directory


O prximo passo ser adicionar o pfSense no AD, para isso necessrio
configurar o DNS do pfSense e apontar tambm para o AD. Na aba System
> General Setup inclua o IP do AD no DNS Server, altere o campo Domain
e marque Disable DNS Forwarder.
Soluo completa de firewall

Integrando Squid com Active Directory


Agora necessrio configurar o Samba para incluir o pfSense no AD, entre
na aba Services > Samba3 (AD).
Soluo completa de firewall

Integrando Squid com Active Directory


Preencha os campos conforme a imagem abaixo.
Soluo completa de firewall

Integrando Squid com Active Directory


Se tudo funcionar perfeitamente o pfSense j dever estar aparecendo na
unidade organizacional Computers do AD.
Soluo completa de firewall

Integrando Squid com Active Directory


Para testar entre na aba Diagnostics > Command Prompt e execute o
comando wbinfo -u. Ele dever retornar os usurios do AD.
Soluo completa de firewall

Integrando Squid com Active Directory


Agora ser necessrio configurar o mtodo de autenticao, para isso entre
na aba Authentication do Squid e no campo Authentication Method
escolha a opo Winbind NTLM, por fim clique no boto Save.