Forum

PFSense active dire...
 
Bildirimler
Hepsini Temizle

PFSense active directory üyelerine otomatik authorization

5 Yazılar
4 Üyeler
0 Reactions
917 Görüntüleme
(@kazimates)
Gönderiler: 677
Noble Member
Konu başlatıcı
 

Networkumuzde active directory ve içerisinde gruplara göre userler tanımlı. firewall olarak TMG kullanırken TMG nin yarattığı çözümsüz sorunlarım nedeniyle PFSense geçtim ve eskiden domain üyesi kişiler bilgisayarı şifreleriyle açtıktan sonra browserlerinden otomatik olarak herhangi bir authenticationa gerek kalmadan proxyiden çıkış yapabiliyorlardı. PFSensi LDAP olarak domaine ad üyesi admin hesabına bağlayıp testini yaptım ve üzerinden squid proxy ile 8080 portuna çıkış yapılsın dedim ve browserlerede proxy ayarlarını girdim ama windows şifre ile açılmasına ve authenticasyondan geçip açılmasına rağmen browserler ısrarla tekrar proxyde domain üyesinin username ve passwordunu soruyor. doğru girilmişse internete çıkışa izin veriyor. Bu sorunu nasıl aşarım ve bilgisayar domaine doğru hesapla girip authentike olmuşsa proxdende authenticated olarak erişime izin verilebilsin.

 
Gönderildi : 07/07/2017 15:30

(@Anonim)
Gönderiler: 0
 

Selamlar ;

 

Pfsense i  active  directory yapısına  dahil edip  akabinde NTLM  authentication uygulamanız  gerekmekte.

 
Gönderildi : 07/07/2017 20:36

(@kazimates)
Gönderiler: 677
Noble Member
Konu başlatıcı
 

Pfsense üzerine ad userlerin authenticated olarak proxy geçebilmeleri için NTLM ayarlamalarına ilişkin bir eğitici döküman video varmı bu konuda yeterli bilgiyi nereden temin edebilirim?

 
Gönderildi : 08/07/2017 00:18

(@resulsoydas)
Gönderiler: 1658
Noble Member
 

Bahsettiğiniz konu "Windows Integrated Authentication " olarak geçiyor. Internet explorer'ın gelişmiş ayarlar kısmında bununla ilgili bir ayar da var. Ancak Bu konu ile bir aralar bende uğraşmıştım. Ancak bir netice alamadım. Bu forumda ve PfSense TR Forumda konu ile ilgili benim ve başka kullanıcıların postları var. Normalde squid dokumanlarında/forumlarda Config dosyası düzenlenerek yapılabileceği anlatılmış. Ancak PfSense Config dosyasının manuel editlenmesini önermiyor. Velhasıl biraz araştırma yapmanız gerek. Sonuca ulaşırsanız bizimle de paylaşır mısınız.

 
Gönderildi : 17/07/2017 13:52

(@Anonim)
Gönderiler: 0
 

bu konuda yazacaktım ama hzır yazılmışı Serdar bey tarafından yazılmış 🙂

bu ayarları ister DC üzerinden GPO ile basarsınız yada kullanıcı az ise gezersiniz 

https://www.serdarbayram.net/pfsense-icerik-ve-url-filtreleme-bolum-1-proxy-server.html

 
Gönderildi : 25/02/2018 15:44

Paylaş: