Forum

pfsense single sign...
 
Bildirimler
Hepsini Temizle

pfsense single sign on

9 Yazılar
4 Üyeler
0 Reactions
739 Görüntüleme
(@Enisbuyukguner)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Selam arkadaşlar,

klasik endian mı pfsense mi sorusunu sormak istemiyorum ama şuan ikisi arasında kalmış durumdayım. pfsense ağır basıyor ama aklıma takılan bir soru var. endian da windows 2008 AD ye join olup AD ile squid ntlm üzerinden konuşarak kullanıcıların karşısına herhangi bir popup ekranı çıkmadan domain user larıyla internet erişimlerini kontrol edebiliyoruz. aynı yapıyı pfsense tarafında yapabilirmiyiz. internetten baya bir forum okudum fakat hepsinde örnekler ldap üzerinden ve her explorer açıldığında login bilgilerinin girilmesi gerekiyor. aslında benim istediğim illa ntlm olması değil. kullanıcıya her internete girdiğinde bir login ekranı çıkmasın ve ben log larda kullanıcı bazlı durumu takip edebileyim yeter.konuyla ilgili tecrübeli arkadaşların yardımlarını bekliyorum. 

 herkese iyi çalışmalar 

 

 

 

 
Gönderildi : 16/01/2013 18:38

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Pfsense AD entegrasyonunu kullanabilirsiniz.

 
Gönderildi : 30/04/2013 19:24

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Merhaba sizin bahsetmiş olduğunuz Captive Portal entegrasyonu sizin bununla ilgili herhangi bir ayar yapmanıza gerek yok. Squid,Squidguard ve Lightsquid ile yapmak istediğin işlemleri yapabilirsin.

 

 

 
Gönderildi : 30/04/2013 19:29

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Merhaba sizin bahsetmiş olduğunuz Captive Portal entegrasyonu sizin bununla ilgili herhangi bir ayar yapmanıza gerek yok. Squid,Squidguard ve Lightsquid ile yapmak istediğin işlemleri yapabilirsin.

 

 

Eksik bir bilgi degil mi bu ? AD ile entegrasyon söz konusu ise ortama bir radius kurup AD authentication yapip ( diger türlü pf üzerinde tek tek user gerekecek , zaman kaybi + kimlik dogrulama AD'den olmayacak ) policyleri Radiusta yazilacak. Sifirdan bir kurulum olsaydi fark etmezdi, fakat mevcut yapiya entegre söz konusu ise radius -> pfsense dogru konfigürasyon.

1- Install Radius Server

2- Enable Captive Portal

3- Define Radius on Pf.

4- Define Firewall Rules.

 

 
Gönderildi : 30/04/2013 23:17

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Merhaba sizin bahsetmiş olduğunuz Captive Portal entegrasyonu sizin bununla ilgili herhangi bir ayar yapmanıza gerek yok. Squid,Squidguard ve Lightsquid ile yapmak istediğin işlemleri yapabilirsin.

 

 

Eksik bir bilgi degil mi bu ? AD ile entegrasyon söz konusu ise ortama bir radius kurup AD authentication yapip ( diger türlü pf üzerinde tek tek user gerekecek , zaman kaybi + kimlik dogrulama AD'den olmayacak ) policyleri Radiusta yazilacak. Sifirdan bir kurulum olsaydi fark etmezdi, fakat mevcut yapiya entegre söz konusu ise radius -> pfsense dogru konfigürasyon.

1- Install Radius Server

2- Enable Captive Portal

3- Define Radius on Pf.

4- Define Firewall Rules.

 

 Eğer ilgili arkadaş PFSense üzerinde Captive Portal koşturacak olsaydı dediğiniz gibi olması gerekiyordu. Arkadaş şuan'da Endian üzerinde Active Directory ile entegrasyonunu tamamlamış ve kullanıcı yönetimi,raporlamasını yapabiliyor. Aynı configurasyonu PFSense üzerinde koşturmak istiyor.

  

 
Gönderildi : 01/05/2013 00:07

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Ben mi yanlis anladim, endianı bırakıp pfsense'e gecmek istemiyor mu arkadas, gecis olacaksa ve AD olacaksa Radius da olmali. Zaten captive olmadan pf üzerinde AD authentication olmaz ki, buradan yola cikarak captive demistim.

 

 
Gönderildi : 01/05/2013 02:44

(@emredemirci-2)
Gönderiler: 226
Reputable Member
 

Bir ara pfsense destek formunda zamanla yavaşlama ve hatalarla ilgili bir kişi beta paket kullanmaları ile ilgili tespit yapmıştı. Hala beta paketleri mi sunuyorlar yoksa stable sürümleri mi kullanmaya geçtiler bilemiyorum. pfsense ile ilgili aklımda tek kalan bu.

Benim önerim sophos utm home. 50 kullanıcıya kadar beleş. Forum desteği hızlı. Ayrıca stabil çalışıyor. Sophos'a transfer olmadan önceki ismi Astaro olarak geçer. 4 yıllık hp serverda uzun süredir update ve upgrade ederek çalışıyor. Şimdiye kadar 2 defa sorun yaşadım. Bir defa update yaptığımda sapıttı. Eski versiyona çektim. Kısa sürede düzeltme çıkarmışlardı. İkinci yaşadığım sorunda ucuz harici ethernet kartının arıza yapmasıydı ki arızayı yeni yaptı. Bu sefer pci-x taktım 10 yıl gitmesini bekliyorum. 🙂 

 
Gönderildi : 01/05/2013 03:42

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Ne kadar süredir pf'le ilgilenmiyorsunuz, ilgilenin bence.

 
Gönderildi : 01/05/2013 14:15

(@emredemirci-2)
Gönderiler: 226
Reputable Member
 

Ne kadar süredir pf'le ilgilenmiyorsunuz, ilgilenin bence.

 Çok uzun zaman oldu. İşim düşerse ilgileniyorum. 🙂 

 
Gönderildi : 05/05/2013 19:14

Paylaş: