Forum
Networkumuzde active directory ve içerisinde gruplara göre userler tanımlı. firewall olarak TMG kullanırken TMG nin yarattığı çözümsüz sorunlarım nedeniyle PFSense geçtim ve eskiden domain üyesi kişiler bilgisayarı şifreleriyle açtıktan sonra browserlerinden otomatik olarak herhangi bir authenticationa gerek kalmadan proxyiden çıkış yapabiliyorlardı. PFSensi LDAP olarak domaine ad üyesi admin hesabına bağlayıp testini yaptım ve üzerinden squid proxy ile 8080 portuna çıkış yapılsın dedim ve browserlerede proxy ayarlarını girdim ama windows şifre ile açılmasına ve authenticasyondan geçip açılmasına rağmen browserler ısrarla tekrar proxyde domain üyesinin username ve passwordunu soruyor. doğru girilmişse internete çıkışa izin veriyor. Bu sorunu nasıl aşarım ve bilgisayar domaine doğru hesapla girip authentike olmuşsa proxdende authenticated olarak erişime izin verilebilsin.
Selamlar ;
Pfsense i active directory yapısına dahil edip akabinde NTLM authentication uygulamanız gerekmekte.
Pfsense üzerine ad userlerin authenticated olarak proxy geçebilmeleri için NTLM ayarlamalarına ilişkin bir eğitici döküman video varmı bu konuda yeterli bilgiyi nereden temin edebilirim?
Bahsettiğiniz konu "Windows Integrated Authentication " olarak geçiyor. Internet explorer'ın gelişmiş ayarlar kısmında bununla ilgili bir ayar da var. Ancak Bu konu ile bir aralar bende uğraşmıştım. Ancak bir netice alamadım. Bu forumda ve PfSense TR Forumda konu ile ilgili benim ve başka kullanıcıların postları var. Normalde squid dokumanlarında/forumlarda Config dosyası düzenlenerek yapılabileceği anlatılmış. Ancak PfSense Config dosyasının manuel editlenmesini önermiyor. Velhasıl biraz araştırma yapmanız gerek. Sonuca ulaşırsanız bizimle de paylaşır mısınız.
bu konuda yazacaktım ama hzır yazılmışı Serdar bey tarafından yazılmış 🙂
bu ayarları ister DC üzerinden GPO ile basarsınız yada kullanıcı az ise gezersiniz
https://www.serdarbayram.net/pfsense-icerik-ve-url-filtreleme-bolum-1-proxy-server.html