Autenticación de Usuarios

Esta guía explica cómo implementar un servicio de autenticación de usuarios en Pfsense(Squid). Los usuarios son autenticados mediante LDAP, por lo tanto es necesario un árbol ldap.En el ejemplo se utiliza Active Directory de Microsoft.

Configuración:Para esta implementación se utiliza Pfsense 2.1 con los paquetes Squid y Squidguard.Una vez instalados los paquetes, realizamos la configuración en Proxy Server, en la pestañaAuth Setting.Los campos que modificamos son:Authentication method: LDAP |--> Es el servicio de de LDAP (AD en el ejemplo) que

administra los objetos. Puede ser openldap, samba4 u otro.

LDAP Version: 3 |--> La version del servicio, AD funciona con la 2 y la 3.

Authentication server: 10.10.10.102 |--> Es la IP del servidor AD

Authentication server port: 3268 |--> Puerto para consultas externas de LDAP

LDAP server user DN: cn=pfsense,cn=Users,dc=midominio,dc=com |--> Es la cuenta de

servicio que realizará las consultas al LDAP (Cuenta de Servicio)

LDAP password: Contraseña de la cuenta de servicio

LDAP base domain: dc=midominio,dc=com |--> Es el dominio donde realizará la búsqueda

de usuarios. La opción -R es para que la búsqueda sea Recursiva

LDAP username DN attribute: sAMAccountName |--> Es el atributo del objeto donde se

encuentra el nombre de la cuenta sin @

LDAP search filter: (&(objectClass=person)(sAMAccountName=%s)) |--> Es el filtro de

búsqueda en el árbol LDAP, en este caso es en el objeto person.

Mauricio Arcas

En la imagen se muestra como debería quedar, según la configuración del LDAP que tengo.

Luego a los usuarios les saldra un Pop­Up en el navegador para la autenticación.

Notas:Esta configuración no se aplica en Proxy Transparente.Los parámetros de búsqueda dependen de la estructura de su propio LDAP

Mauricio Arcas