pfSense Squid Ldap Authentication with Windows Active Directory
pfSense Firewall üzerinde Squid proxy kullanılarak kullanıcıların bir Windows Active Directory ortamından ldap ile sorgulanmasını anlatan video, eğitim videoları kategorisine eklenmiştir.
http://cehturkiye.com/videos/pfsense/
Videoyu tam ekran izlemek için, http://cehturkiye.com/videos/pfsense/squid-ldap-auth-with-ad/
Ozan bey Paylaşımınız için çok teşekkürler.Emeğinize sağlık.
Peki; bunu transparent proxy aktif iken yapmamız mümkün mü ?
Saygılarımla Noman ÖZTÜRK
Merhabalar,
Transparent proxy olarak auth. yapmak teorik olarak mümkün değil. Pratik olarak yerel ağa bağlanıp DHCP’den ip alan istemcilere otomotik olarak proxy bilgisi iletebilirsiniz, böylelikle ofisinize gelen kişi hiç ayar yapmadan proxy ye yönlendirilir ofisden ayrılıp farklı bir networke dahil olduğunda doğrudan internete girmeye devam ederler.İlgili döküman;
http://www.cehturkiye.com/index.php/2011/05/17/dhcp-kullanarak-proxy-bilgisini-otomotik-gonderme/dhcp-kullanarak-proxy-bilgisini-otomotik-gonderme.html
Farklı bir ihtiyacınız olursa belirtin, tecrübem varsa aktarmaya gayret ederim.
—-
Başarılar.
Ozan UÇAR
Merhabalar,Ozan Bey ;
Paylaşım çok güzel
Squid ,active directory ldap sunucusu çalışıyor. Kullanıcı domain de ise kullanıcı ismi ve şifresiyle internet’e çıkabiliyor. Benim istediğim Kullanıcı bilgisayarında domain kullancısı ve şifresi ile oturum açacak, internet’e girmek istediğinde karşına kullanıcı ismi ve şifresi gelmeden oturum açtığı domain kullanicisi ile internete girebilecek. Domain de olmayan bilgisayarlardaki kullanıcılarda interneti kullanamiyacak. Mevcut durumda kullanicının bilgisayarı domain de olsa da olmasa kullanıcı ismi ve şifre geliyor. Kullanıcı ismi ve şifresini giren domain kullancısı bilgisayarı domain de olmasa bile internet’e girebiliyor. Ben bunu istemiyorum. Bunu yapmamız mümkünmü acaba
NTLM auth gerek yani.