Forum

110 c domin entegre...
 
Bildirimler
Hepsini Temizle

110 c domin entegre proxy şifre sorması (daha acık yazdım)

5 Yazılar
4 Üyeler
0 Reactions
536 Görüntüleme
(@ozgurozdemir)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

bir konu önce yazmıştım ana sonuç alamadım



şu anda sistemimde server 2008 r2 ve fortinet 110 c bulunmakta
 
domain sunucum ile fortinet arasında fsso ile entegre calıştırd0m
 
uzak masa üstü bağlana kulanıcılarım için makalenizi okuyarak proxy sunucumu yapılandırdım
 
burdada bir sıkıntım yok
proxy policesinde
 
Enable Identity Based Policy   aktif edip
 
Auth Method  ( NTLM ) seçip ADD
 
domin üzerinden almış oldugum kulanıcılara policeleri uyguluyorum
kullanıcıyla login oldugum zaman net cıktıgımda kullanıcı adı soruyor domain admin kuaanıcısını şifresini girdim olmadı
fortinetin admin şifresini girdim olmadı
 
ama
 
Enable Identity Based Policy   aktif etmediğim zaman direk policeleri uyguladıimda proxy girilmiş terminallerde verdiğim tüm pliceler düzgün calişiyor
 
ama benim domin enteğre caliştıram lazım

 
Gönderildi : 23/02/2012 18:16

Selim GÜRAKSIN
(@selimguraksin)
Gönderiler: 437
Reputable Member
 

Özgür merhaba,

Sanırım biraz daha açık olman gerekecek. Ben anladığım noktada sana bir açıklama yapayım. NTLM auth. yaparsan nete çıkacak olan bilgisayarın domain ortamında oturum açmış olması gerekiyor.

Diğer istediklerinide daha açık yazabilirsen yardımcı olmaya çalışırım. Birde FSSO entegrasyonu şart mı? Firewall auth. işini görür. FSSO AD şemana zarar verebilir.

 
Gönderildi : 23/02/2012 23:47

(@ozgurozdemir)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

ustat tüm kulanıcılar domin login oluyor  fsso ile fortinet üzerinde kulanıcıları rahat bir şekilde ekleyebiliyorum


ad kullanıcı ile fiziki makinalar istediğim gibi plice uyguluyorum benim çözemediğim ncomputig cihazlarım var


bunlar sunucuya uzak masa üstü ile başlanıyor ve bunlara hiç bir şekilde kısıtlayamamayırum bağlandığı sunucunun ip alıyor


yani ncomputin cihazlarının bağlı oldugu 3 tane gurubum var (sekreter + doktor + dijimed )


ilk kim bağlanırsa tüm ncompiting kullanıcıları aynı pliceleri alıyor rzk ile görüştüm ncompiting için proxy sunucusu yap olur dedi ama bir daha ulaşamadım koskocaman rzk fortinet türkiyr dispüreterinde 1 kişi var onada ulaşmak cok cok zor kendi işimizi çözmeye calışıyoz


benimde mecburen fsso üzerinden ncompitingleri kullanıcıadı ile kısıtlamam lazım


yudarıda yazdığım gigi kullanıcıları ekledimmi kulanıcı adı şifre soruyor  umarım derdimi anlatabişmişimdir


yardımcı olmanı bekliyorum 

 
Gönderildi : 24/02/2012 02:29

(@AydinYildirim)
Gönderiler: 34
Trusted Member
 

Bizde AD entegrasyonu kullanıyoruz. Anladığım kadarıyla, Thin client benzeri bir yapı kullanıyorsunuz. Uzak masaüstü kullanıcılarına yetkilendirme yapmak istiyorsunuz. Normalde domain kullanıcı adıyla yetkilendirme yapması lazım. FSSOda bağlanan kullanıcıların adını görebiliyorsunuz. Firmware versiyonunuzu bilmiyorum , ama FSSO versiyonunuzda sorun vardır büyük ihtimal. Bende önceki versiyonu kullanırken, FSSOda kullanıcı isimleri gelmiyor, yada garip karekterler geliyordu. Zaten yeni versiyonunda ismi FSSA oldu.

Neyse, kullanıcıların herbirine local user kullanıcısı tanımlayarak yetkilendirme yapın.(Menüden user->user kısmını seçerek) Bu  kullanıcıları aynı menüden gruplara atayıp bunlar için bir policy tanımlayın.Sorununuzu büyük ölçüde çözecektir. Eğer kullanıcıların uzak masaüstü bağlantısı yaptığı bilgisayara, ki bu muhtemelen serverinizdir, IP tabanlı yetkilendirme yapıyorsanız, serverin internet çıkışını engellenelisiniz ki, kullanıcılar IP tabanlı kurala göre internete çıkamasın. İnternete bağlanmaya çalıştıklarında şifre ekranı önlerine gelsin.

Düzgün bir anlatım olmadıysa kusura bakmayın.

 

 
Gönderildi : 10/04/2012 12:41

(@EmreSIRAKAYA)
Gönderiler: 23
Eminent Member
 

Bu sorunun aynısını bende yaşadım.Şifre soruyor ilk şifreyi giren kimse onun policy sini uyguluyor.Bir pc de aynı anda 2 hotmail açamamak gibi bir sorun.Thinclientler servere bağlanıyor serverde thinclientle uzaktan bağlanan ilk kişi şifresini yazıyor (yada domainden gelen kul. adı ve parola bilgisi) doğrulandığı anda oturum açılmış sayılıyor.Daha sonra login olanlar önce login olanla aynı policy i kullanıyor.

 
Gönderildi : 10/04/2012 15:28

Paylaş: