Script para aplicação de configuração do Samba para autenticação AD no Squid para o pfSense®

Download

O que é o pf2ad ?

pf2ad é um script para a automatização de instalação do ambiente de autenticação via Kerberos/NTLM/AD no Squid para o pfSense®. O script já faz todo o trabalho necessário para deixar o pfSense® compativel com AD e adiciona-lo como membro na arvore AD.

Como Executar

O script é automatico, ou seja, você não precisa instalar nada, ele mesmo já vai verificar as dependencias necessárias e instalará o que for necessário

Para efetuar a aplicação dos patchs de alteração e configuração da autenticação NTLM no pfSense®, precisaremos da versão 2.7.1 ou ainda 2.7.2 do pfSense®. Lembrando que essa versão é compatível (vai instalar se não tiver) com o pacote Squid, você vai precisar do acesso web ou da console (recomendo usar a console via ssh para acompanhar o processo).

Atualizações

Compatibilidade com a nova versão do pfSense 2.5.2
  • Compilação dos binarios para novo kernel
  • Atualização do Samba para versão 4.13

Compatibilidade com a nova versão do pfSense 2.6.0

Compatibilidade com a nova versão do pfSense 2.7.0
  • Compilação dos binarios para novo kernel (FreeBSD 14-CURRENT)
  • Atualização do Samba para versão 4.16

Compilação dos binario para a nova versão do pfSense 2.7.1
  • Compilação dos binarios para nova versão e OpenSSL

Compilação dos binario para a nova versão do pfSense 2.7.2
  • Compilação dos binarios para nova versão e Patchs

Chave de Download

O projeto do pf2ad hoje está sendo distribuído em forma de uma chave de download que é adquirida com um pagamento único. Essa chave lhe dá acesso a instalação do script de configuração, sem limites de utilização e podendo usar o mesmo código para futuras versões e/ou atualizações.

A ideia do valor é manter o projeto, portanto, a única coisa que pedimos é que não distribuam ou divulguem a chave.

O pagamento pode ser feito através das opções abaixo. Se preferir outro metodo, você pode entrar em contato conosco através do email pf2ad@pf2ad.com

Valor R$ 250,00

Poderá transferir via PIX para: pix@pf2ad.com

Assim que fizer a transferencia, envie um comprovante para este mesmo email para que seja enviada a chave

Para aplicar o patch, basta executar o seguinte comando:

pf2ad para a versão 2.7.1:

Utilizar sua chave de download recebida por email

                          
fetch -q -o - "https://pf2ad.com/download.php?key=‹cole aqui sua chave›&version=2.7.1&file=pf2ad.sh" | sh

pf2ad para a versão 2.7.2:

Utilizar sua chave de download recebida por email

                          
fetch -q -o - "https://pf2ad.com/download.php?key=‹cole aqui sua chave›&version=2.7.2&file=pf2ad.sh" | sh

Dúvidas ? Acesse o forum Mundounix

Ele fará a atualização dos pacotes do sistema, adicionará um repositório customizado com a versão do samba com suporte AD, fará caso necessário a instalação dos pacotes dependentes (Squid), aplicará alterações no código do pacote Squid e no menu do sistema para adicionar opções de configuração da autenticação do AD.

Se ainda assim optar usar a via web, utilize a opção Diagnostics » command prompt conforme a imagem abaixo:

Documentação

Screencasts

Abaixo, um screencast demonstrando como aplicar o script via terminal (ssh)

Assim que o patch seja aplicado, verifique as opções, conforme abaixo:

Procedimento para adicionar o Pfsense® no AD

Configure o DNS do Pfsense® para apontar para o servidor AD, com as opções conforme abaixo

Configure as opções do AD

Assim que aplicar a configuração, verifique se o servidor pfSense® foi adicionado na arvore do Active Directory


Acompanhe abaixo um screencast do procedimento


Como implementar um filtro LDAP no Squidguard Opcional

Entre em Contato

Envie sugestões, criticas para o meu email:

pf2ad@pf2ad.com

Não deixe de visitar !