pf2ad

Script para aplicação de configuração do Samba para autenticação AD no Squid para o pfSense®

O que é o pf2ad ?

pf2ad é um script para a automatização de instalação do ambiente de autenticação via NTLM/AD no Squid para o pfSense®. O script já faz todo o trabalho necessário para deixar o pfSense® compativel com AD e adiciona-lo como membro na arvore AD.

Como executar o Script ?

Este script é automatico, ou seja, você não precisa instalar nada, basta executar o comando documentado abaixo que ele fará a configuração e instalação de todas as dependencias necessárias.

Para fazer a aplicação do patch e configuração de autenticação NTLM no pfSense®, precisaremos da versão 2.4.x do software pfSense® (amd64). Lembre-se que esta versão é compatível (vai instalar se você não tiver) com o pacote squid e SquidGuard, você precisará de acesso web ou console (recomendo usar a console via ssh para monitorar o processo).

Para usar o patch, você precisa fazer um registro. Este registro é pago, apesar de o código ser aberto e a ideia do projeto ser livre, não houve incentivos para que o mesmo fique "vivo", por isso foi criado esse registro pago.

O pagamento deste registro concede a você o direito de usar o patch ilimitadamente, fazendo o número de downloads que você precisar sem restrições. A única coisa que pedimos é que você não distribua o link com a chave que você receberá no final do registro.

Após o pagamento, assim que recebermos a confirmação do recebimento do valor, enviaremos um e-mail com as instruções de uso e instalação do patch em seu ambiente.


Valor: R$ 250,00

Se você tiver alguma dúvida, entre em contato comigo por e-mail: me@luizgustavo.pro.br

Código fonte

Veja os códigos fontes e documentação extra do projeto no repositorio do Github

Github

Para aplicar o patch, basta executar o comando abaixo (deve estar registrado)::

Com SAMBA4 para a versão 2.4.4 do pfSense®:

Você deve alterar a variável de chave (key=) com a chave que você recebeu em seu email

                          
  fetch -q -o - "https://pf2ad.mundounix.com.br/download.php?key=676720dae867dd42a09089762be1e33d1df0d9de&version=2.4.4&file=pf2ad.sh" | sh
                          
                      

Dúvidas ? Acesse o forum Mundounix

Ele irá atualizar o pacote do sistema, adicionar um repositório personalizado com a versão samba com suporte ao AD, se necessário a instalação dos pacotes dependentes (squid e SquidGuard), aplicar alterações ao código do pacote Squid e o menu do sistema para adicionar opções de configuração do AD autenticação.

Se você quiser usar a interface web para aplicar o pathc, use a opção Diagnostics » command prompt as the image below:

Documentação

Screencasts

Below, a screencast demonstrating how to apply the script via terminal (ssh)

Once the patch is applied, check the options, as follows:

Procedure to add the pfSense® software in AD

Configure pfSense® software DNS to point to the AD server, with the options as follows

Configure the AD options

Once you apply the configuration, make sure the pfSense® software server was added in the tree Active Directory


Follow the procedure below a screencast


How to implement an LDAP filter in SquidGuard Optional

Did You Like It? Make a donation!

This script was written using hours of development, dedication and tests that came up to you. I will be very happy if my work this help you in something for your environment. Then I ask you to make a donation to the project so that I have resources to continue and maintain this and other projects.

Please contact me by email: me@luizgustavo.pro.br

Contato

Envie sugestões, criticas para o meu email:

luizgustavo@mundounix.com.br

Não deixe de visitar !