Forum

Pfsense Active Dire...
 
Bildirimler
Hepsini Temizle

Pfsense Active Directory Entegrasyonu

8 Yazılar
6 Üyeler
0 Reactions
1,438 Görüntüleme
(@hasandimdik)
Gönderiler: 27
Eminent Member
Konu başlatıcı
 

Merhabalar,

Proxy olarak kurduğum pfsense makinasında server 2008 r2 olan server daki active directory kullanıcılarının internete erişim sağlarken Kullanıcı adı ve parolasını girmelerini sağlamak istiyorum ,Pfsense üzerinde herhangi bir kullanıcı açılmayacak ,referans olarak active directory alacak.Bu konuda yardımlarınızı bekliyorum

 
Gönderildi : 03/06/2013 18:01

(@resulsoydas)
Gönderiler: 1658
Noble Member
 

Merhaba

http://www.cozumpark.com/forums/thread/348348.aspx

Benzer bir uygulamayı yapmıştım. Fakat explorer'ı her kapatıp açtığınızda kul. adı ve şifre sorması problemini çözemedim. Aratırsanız yardımcı dokuman bulabilirsiniz. Bir tanesi

http://www.cehturkiye.com/index.php/2012/05/04/pfsense-squid-ldap-authentication-with-windows-active-directory/pfsense-squid-ldap-authentication-with-windows-active-directory.html

 

 
Gönderildi : 03/06/2013 18:08

(@vasviuysal)
Gönderiler: 7890
Üye
 

2008r2 tarafında radius yapılandırarak yapabilirsiniz

http://www.yavuztasci.com/pfsense-captive-portal-kurulumu/

 

 

 
Gönderildi : 03/06/2013 18:18

(@UmutKARTOPU)
Gönderiler: 172
Estimable Member
 

2008r2 tarafında radius yapılandırarak yapabilirsiniz

http://www.yavuztasci.com/pfsense-captive-portal-kurulumu/

 

 

 Bu yapılandırma ile kullanıcılar hergün şifre girmeli mi yoksa 1 defaya mahsus mu?

Teşekkürler 

 
Gönderildi : 22/06/2013 20:43

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Bildiğim kadarıyla hergün girmeli.

 
Gönderildi : 17/07/2013 17:47

(@vasviuysal)
Gönderiler: 7890
Üye
 

2008r2 tarafında radius yapılandırarak yapabilirsiniz

http://www.yavuztasci.com/pfsense-captive-portal-kurulumu/

 

 

 Bu yapılandırma ile kullanıcılar hergün şifre girmeli mi yoksa 1 defaya mahsus mu?

Teşekkürler 

 

idle timeout ve hard timeout degerleri ile bu belirlenebiliyor 

 

 
Gönderildi : 17/07/2013 18:39

(@onurkaramanli-2)
Gönderiler: 30
Eminent Member
 

Merhaba;

Aslında şuda yapılabilir. Pass-through MAC sekmesinde LDAP üzerinden çektiğiniz userların Status => Captive Portal üzerinde ki MAC adreslerini kopyalarsanız bahsettiğim sekmedne hem kullanıcı başına bandwith ayarlayabilir hemde tekrar tekrar kullanıcı adı ve şifre sormasının önüne geçersiniz. Tabi zorunlu olarak tüm makinelerin aynı gün bir defaya mahsus kullanıcılar tarafından erişim şifrelerinin girilmesi gerekmektedir. Böylece tüm MAC adreslerini görebileseniz. 

Benim sorum şu olacak;

Sistemimde cisco asa firewall , websense filtre ve proxy server var. Ama mevcut cisco’nun ips/ids özelliği yok. O yüzden bende daha önce bir çok kez kurulumunu yaptığım hali hazırda çalıştırdığım pfsense üzerinde suricata kurarak ayrıca ips/ids oluşturmak istiyorum. Bahsi geçen mevcut yapıma bu uyumlu (stabil) olacak mıdır? Benim düşüncem olur fakat cisco’dan sonra mı olmalı yoksa direk wan önüne mi koymalıyım bilmedim. Çünkü paket snoof ettiricem ve snorpy ile analiz etmem lazım. Sizde biliyorsunuz ki İPS/İDS için mutlaka paket yakalamam lazım ama mevcut yapımda bunu nereye koymam lazım nasıl koymam lazım bilemedim.

Not : Ben PfSensi HotSpot noktrası olarak yapılandırdım ve misafir erişimi olarak kullanıyorum. 5651 log'lama yaptırıyorum. Yukarıda bahsettiğimn soruda sıfırdan kurulum içindir.

 
Gönderildi : 16/01/2016 13:16

(@resulsoydas)
Gönderiler: 1658
Noble Member
 

Deneme İmkanım olmadı ama videolardan izlediğim kadarı ile Windows Integrated Authentication yapmış elemanlar.

Deneyen olursa bilgi verirse seviniriz.

https://pf2ad.mundounix.com.br/en/index.html

 

 
Gönderildi : 15/02/2017 19:02

Paylaş: