Forum
Bildirimler
Hepsini Temizle
Linux & Unix
12
Yazılar
3
Üyeler
0
Reactions
1,471
Görüntüleme
Konu başlatıcı
Merhaba,
PFsense'yi LDAP'a tanımlamak istiyorum ve tüm bilgilerimi eksiksiz yazmama rağmen sürekli aşağıda ki hatayı almaktayım.
Could not connect to the LDAP server. Please check the LDAP configuration.
System Log Kisminda da
| Jan 12 10:26:12 | php-fpm | 86828 | /status_logs.php: ERROR! ldap_get_groups() could not bind to server deneme.local.com. |
| Jan 12 10:25:46 | php-fpm | 86557 | /system_authservers.php: ERROR! ldap_get_user_ous() could not bind to server . |
A.D windows 2008 R2 burada bir yetki vs vermem gereken yer varmı (sistem için administrator kullanıcısını ve şifresini yazdım) Sunucuda başka bir ayar yapmak gereklimidir?
Ayrıca sayfalar pfsenseye webten bağlandığımda sayfalar arasında geçerken inanılmaz yavaş geçmekte 2-3 dakika bekliyorum bu konuda da yardımlarınızı rica ederim.
teşekkürler.
Gönderildi : 12/01/2017 14:30
Merhaba,
PFsense'yi LDAP'a tanımlamak istiyorum ve tüm bilgilerimi eksiksiz yazmama rağmen sürekli aşağıda ki hatayı almaktayım.
Could not connect to the LDAP server. Please check the LDAP configuration.
System Log Kisminda da
Jan 12 10:26:12 php-fpm 86828 /status_logs.php: ERROR! ldap_get_groups() could not bind to server deneme.local.com. Jan 12 10:25:46 php-fpm 86557 /system_authservers.php: ERROR! ldap_get_user_ous() could not bind to server . A.D windows 2008 R2 burada bir yetki vs vermem gereken yer varmı (sistem için administrator kullanıcısını ve şifresini yazdım) Sunucuda başka bir ayar yapmak gereklimidir?
Ayrıca sayfalar pfsenseye webten bağlandığımda sayfalar arasında geçerken inanılmaz yavaş geçmekte 2-3 dakika bekliyorum bu konuda da yardımlarınızı rica ederim.
teşekkürler.
https://forum.pfsense.org/index.php/topic,44689.0.html bu adımları uygulayınız. AD ile ilgili bir sıkıntı yaşıyor olabilirsiniz.
Kişisel bir olay
Gönderildi : 12/01/2017 18:24
Konu başlatıcı
Tekrar Merhaba,
Maalesef ki bu adımları yapmıştım ama sonuç değişmemişti AD ile ilgili sıkıntı derken nereyi kontrol etmemi tavsiye edersiniz ?
Gönderildi : 12/01/2017 18:57
deneme.local.com diye bir etki alan var mı? Ekran alıntılarını yollarmısın. belki com olunca sonunda www.deneme.local.com diye bir siteye bağlanabiliyor olabilir. deneme.local olmasın. deneme.local.com diye açtıysanız onu deneme.local diye düzenleyiniz
Kişisel bir olay
Gönderildi : 12/01/2017 20:25
Konu başlatıcı
Zülfü Mehmet Bey tekrar merhaba,
Evet test ortamını o şekilde oluşturmuştum. Sorunun çözümünü buldum AD. Yetkilendirmelerle ilgili hata yapmışım. Şuan LDAP bağlantısı başarılı oldu yönlendirmeniz için teşekkürler,
Fakat Bu wbeb sayfasındaki yavaşlık için ne yapabilirim?
Ornek Anasayfada System--> User bölümüne tıkladım tam 3.5 dakika sayfayı getirdi. Bazende getirmiyor.
ana kolsolda fabrika ayarlarına donduruyorum ozaman hızlanıyor ama yine yavaşlama oluyor.
Gönderildi : 12/01/2017 21:20
Rica ederim. Pfsenseyi bir bilgisayara mı kurdunuz yoksa hazır satılan pfsense fw lardan mı aldınız. Kendiz kurulum yaptıysanız kurduğunuz bilgisayarın özellikleri nelerdir. Pfsense çok özellik isteyen bir sistem değil. FreeBSD tabanlı bir fw yazılımı. Takıldığı zaman kapatın komple biraz bekledikten sonra tekrar açınız. Servisler komple baştan başlasın. Belkide bir servisi resetliyor olabilir o işlem esnasında takılı kalabiliyor bazen.
Kişisel bir olay
Gönderildi : 12/01/2017 22:15
Fakat Bu wbeb sayfasındaki yavaşlık için ne yapabilirim?
Ornek Anasayfada System--> User bölümüne tıkladım tam 3.5 dakika sayfayı getirdi. Bazende getirmiyor.
ana kolsolda fabrika ayarlarına donduruyorum ozaman hızlanıyor ama yine yavaşlama oluyor.
merhaba,
kullandığınız pfsense versiyonu nedir ?
pfsense 2.3.x altında bir versiyon ise, internet erişiminin olmadığı veya dns yapılandırmasının hatalı olduğu durumlarda bu sorun ile karşılaşırsınız.
general setup, "DNS Server Override" satırında bulunan checkbox'ı kaldırıp, üst satırlarda public dns adreslerini belirterek deneyin.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 13/01/2017 00:03
Konu başlatıcı
Merhaba tekrar,
İlk olarak sunucu bilgileri :
2.3.2-RELEASE-p1 (amd64)
built on Tue Sep 27 12:13:07 CDT 2016
FreeBSD 10.3-RELEASE-p9
Kurulumu kendim sunucuma yaptım esxi sanal üzerine 3 GB ram 500 GB HDD. 2x2 CPU
Yukarıda LDAP Bağlantısını yaptığı mı belirtmiştim ama bir hata var sanırsam
LDAP tanımlamalarını yaptım ve USER --> Setting girip ilgili alanı test & save yapıyorum ve
Attempting connection to 192.168.1.18 OK
Attempting bind to 192.168.1.18 OK
Attempting to fetch Organizational Units from 192.168.5.18 OK
Organization units found
OU'lar alt alta gözüküyor.
Diagnostics / Authentication girip domain'deki kullanıcı adımı yazdığımda
The following input errors were detected:
- Authentication failed.
hatası alıyorum. ama kullanıcı adı ve parola doğru.
Kullanıcı adını yazarken basına domain \ username seklinde yazıyorum.
Gönderildi : 13/01/2017 13:24
Konu başlatıcı
Turan Bey ve Zülfü Mehmet Bey
Hata bendeymiş aklımda bilgi yalnış kalmış domain yazmadan sorgulatmak gerekiyor.
Suan sorgularım ve LDAP bağlantısı başarılı destekleriniz için teşekkürler,
Yavaşlık için Turan Bey sizin belirttiğiniz ayarı uyguladım ve sistemi yeniden başlattım ve yavaşlık yok gibi
Destekleriniz için teşekkürler,
konu dışı olacak fakat
Sistemde bir linux üzerine IPTABLES ile firewall görevi gören sistemim var.
firewall kurallarımızıda fwbuilder ile derlemiştik ve linux'a uygulama ile gönderiyoruz.
PFSenseyi firewall olarak kullanmayı planlıyorum fakat kuralları tek tek yazmak oldukca zaman alacaktır.
fwbuilder 'daki yada iptables taki kuralları pfsense hızlı aktarmak için bir yontem varmıdır?
Gönderildi : 13/01/2017 14:14
sorunlarınız çözülmesine memnun oldum.
fwbuilder kurallarının taşınması için çözüm yolu var mı bilmiyorum.
daha önce benzer bir çözüme ihtiyaç duymuş, çözüm üretememiştim.
manual taşıma uzun sürsede, kontrollü geçiş ve ilgili kural/tanımlamaları gözden geçirmeniz adına fırsattır.
pfsense'i pasif gw olarak konumlandırıp, kademe kademe taşımayı deneyebilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/01/2017 01:25
Konu başlatıcı
Turan Bey Bu pasif gateway dediğiniz tam nedir aceba?
rica etsem bi açıklama yapabilir misiniz?
Teşekkürler
Gönderildi : 14/01/2017 04:29
örneğin, aktif gw 2.1 ise, 2.2 olarak yeni çözümü konumlandırıp, taşıma sonlandığında en az kesinti ile süreci tamamlamanız denilebilir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/01/2017 19:44
