PfSense и AD.



  • здравствуйте!
    1. есть контроллер домена на Windows Server 2012 (тип контроллера домена RODC)
    2. есть pfSense 2.3.3
    ковыряю pf для настройки проверки подлинности, в строке где нужно указать Базу DN, захожу в ADSI что посмотреть DC, там отображается вышестоящий домен, т.е не мой RODC
    указываю DC=domain,DC=ru (вышестоящего домена) и указываю OU=Город,OU=Филиалы,DC=domain,DC=ru указываю свою доменную учетную запись и нажимаю Select,
    вижу все что принадлежит этому домену, в настройках проверяю тестом все три сточки ОК, в статистике за место IP адресов начали отображаться имена ПК из домена,
    но почему не отображаются учетные записи из AD? в той же статистике Lightsquid, и почему то я не могу залогиниться на pf под своей доменной учетной записью?
    делал по аналогии https://forum.pfsense.org/index.php?topic=44689.0 но не создавал отдельно учетную запись pfSense и группу Routes Admins. как я понимаю можно будет подключаться через OpenVPN под доменной учетной записью, а также настроить LDPA в squid и squidguard только не пойму что это даст, пользователь будет вводить логин пароль своей учетной запси для подключения к интернету?
    возможно ли еще что бы каждый пользователь мог зайти в Lightsquid под доменной учетной записью и посмотреть статистику по своему ПК?



  • пробовал в конфигурационном файле skipuser.cfg указывать имя доменное имя ПК (так как в статистике он отображается) и ФИО но ФИО по прежнему не отображается при просмотре статистики, скажите вообще если pf в связке с AD возможно отображение в статистике не только по именам ПК но и по учетным записям доменным?
    в настройках squid и squidguard так же указывал сервер LDPA но в статистике все равно нет имен доменных учетных записей.