PfSense + AD
-
Коллеги, здравствуйте! Столкнулся с необычной задачей…
Есть ЛВС с контроллером домена Windows. В сети используется шлюз наружу на базе PfSense 2.2.2.
Нужно настроить шлюз таким образом, чтобы через него проходили наружу только компьютеры в домене. Любая рабочая станция в локальной сети не введенная в домен должна блокироваться шлюзом. Т.е. нужно подружить PfSense с AD так, чтобы он понимал какой компьютер введен в домен, а какой нет.
Кто здесь ГУРУ? Поможите пожалуйста. ;-)
С уважением, Василий. -
Варианты :
1. Squid + ad-авторизация
2. Раздавать ip по dhcp с привязкой к mac. Всех у кого нет привязки - не пущать. -
Первый вариант Squid + ad-авторизация не подходит, поскольку там авторизация по учетным записям пользователей…
А мне нужно проверять имя компов в домене. -
В принципе объекты "компьютер" находятся в AD по пути
CN=Computers,DC=domain,DC=local
аналогично контейнеру с пользователями
CN=Users,DC=domain,DC=local
Но использование контейнера Computers для авторизации, imho, маловероятно.
Найдете способ - отпишитесь.P.S.
AD удобно исследовать этой маленькой, но весьма powerful утилиткой от Руссиновича:
http://live.sysinternals.com/ADExplorer.exe
Острожно! она умеет и редактировать/удалять объекты!