Captive Portal autenticação ldap + proxy transparente por grupos do AD

[ivan.schwinn]

Boa tarde a todos como sou novato com o OPN preciso de uma orientação, quero ativar o captive portal com proxy transparente  sicronizando os usuarios do active diretory, e fazer a filtragem de conteudo pelos perfis do AD. tambem seria interesasnte autenticação via ntlm single singon. alguem sabe me dizer como fazer isso?
 grato

[juliocbc]

Saudações Ivan!

Alguns pontos:

-Normalmente SSO e proxy transparente são coisas que não combinam. Pela forma que o HTTP funciona quando há um proxy e a autenticação, é necessário isso ser explícito, nem que você utilize recursos como o WPAD.
-A autenticação no Captive Portal você pode usar os protocolos LDAP/RADIUS (System: Access: Servers) cadastrados nos servidores do teu OPN como autenticadores.
-Sobre a autenticação SSO, nativamente no OPN sei que há um plugin de SSO usando Kerberos; Já usando o NTLM, desconheço algum plugin ou forma de forma isso nativamente;

Internamente aqui na empresa nós temos um plugin que funciona em cima do NTLM, porém ainda é um plugin exclusivo aos nossos clientes. Estou conversando com Franco para ver se liberamos uma versão Open, porém como a lista de dependências de pacotes é extensa, e por já existir outro pacote de SSO, ainda é incerto se isto será incorporado ao repositório oficial do OPNsense.