Forum
bir konu önce yazmıştım ana sonuç alamadım
şu anda sistemimde server 2008 r2 ve fortinet 110 c bulunmakta
domain sunucum ile fortinet arasında fsso ile entegre calıştırd0m
uzak masa üstü bağlana kulanıcılarım için makalenizi okuyarak proxy sunucumu yapılandırdım
burdada bir sıkıntım yok
proxy policesinde
Enable Identity Based Policy aktif edip
Auth Method ( NTLM ) seçip ADD
domin üzerinden almış oldugum kulanıcılara policeleri uyguluyorum
kullanıcıyla login oldugum zaman net cıktıgımda kullanıcı adı soruyor domain admin kuaanıcısını şifresini girdim olmadı
fortinetin admin şifresini girdim olmadı
ama
Enable Identity Based Policy aktif etmediğim zaman direk policeleri uyguladıimda proxy girilmiş terminallerde verdiğim tüm pliceler düzgün calişiyor
ama benim domin enteğre caliştıram lazım
Özgür merhaba,
Sanırım biraz daha açık olman gerekecek. Ben anladığım noktada sana bir açıklama yapayım. NTLM auth. yaparsan nete çıkacak olan bilgisayarın domain ortamında oturum açmış olması gerekiyor.
Diğer istediklerinide daha açık yazabilirsen yardımcı olmaya çalışırım. Birde FSSO entegrasyonu şart mı? Firewall auth. işini görür. FSSO AD şemana zarar verebilir.
ustat tüm kulanıcılar domin login oluyor fsso ile fortinet üzerinde kulanıcıları rahat bir şekilde ekleyebiliyorum
ad kullanıcı ile fiziki makinalar istediğim gibi plice uyguluyorum benim çözemediğim ncomputig cihazlarım var
bunlar sunucuya uzak masa üstü ile başlanıyor ve bunlara hiç bir şekilde kısıtlayamamayırum bağlandığı sunucunun ip alıyor
yani ncomputin cihazlarının bağlı oldugu 3 tane gurubum var (sekreter + doktor + dijimed )
ilk kim bağlanırsa tüm ncompiting kullanıcıları aynı pliceleri alıyor rzk ile görüştüm ncompiting için proxy sunucusu yap olur dedi ama bir daha ulaşamadım koskocaman rzk fortinet türkiyr dispüreterinde 1 kişi var onada ulaşmak cok cok zor kendi işimizi çözmeye calışıyoz
benimde mecburen fsso üzerinden ncompitingleri kullanıcıadı ile kısıtlamam lazım
yudarıda yazdığım gigi kullanıcıları ekledimmi kulanıcı adı şifre soruyor umarım derdimi anlatabişmişimdir
yardımcı olmanı bekliyorum
Bizde AD entegrasyonu kullanıyoruz. Anladığım kadarıyla, Thin client benzeri bir yapı kullanıyorsunuz. Uzak masaüstü kullanıcılarına yetkilendirme yapmak istiyorsunuz. Normalde domain kullanıcı adıyla yetkilendirme yapması lazım. FSSOda bağlanan kullanıcıların adını görebiliyorsunuz. Firmware versiyonunuzu bilmiyorum , ama FSSO versiyonunuzda sorun vardır büyük ihtimal. Bende önceki versiyonu kullanırken, FSSOda kullanıcı isimleri gelmiyor, yada garip karekterler geliyordu. Zaten yeni versiyonunda ismi FSSA oldu.
Neyse, kullanıcıların herbirine local user kullanıcısı tanımlayarak yetkilendirme yapın.(Menüden user->user kısmını seçerek) Bu kullanıcıları aynı menüden gruplara atayıp bunlar için bir policy tanımlayın.Sorununuzu büyük ölçüde çözecektir. Eğer kullanıcıların uzak masaüstü bağlantısı yaptığı bilgisayara, ki bu muhtemelen serverinizdir, IP tabanlı yetkilendirme yapıyorsanız, serverin internet çıkışını engellenelisiniz ki, kullanıcılar IP tabanlı kurala göre internete çıkamasın. İnternete bağlanmaya çalıştıklarında şifre ekranı önlerine gelsin.
Düzgün bir anlatım olmadıysa kusura bakmayın.
Bu sorunun aynısını bende yaşadım.Şifre soruyor ilk şifreyi giren kimse onun policy sini uyguluyor.Bir pc de aynı anda 2 hotmail açamamak gibi bir sorun.Thinclientler servere bağlanıyor serverde thinclientle uzaktan bağlanan ilk kişi şifresini yazıyor (yada domainden gelen kul. adı ve parola bilgisi) doğrulandığı anda oturum açılmış sayılıyor.Daha sonra login olanlar önce login olanla aynı policy i kullanıyor.