Domain şifresi olan internete girsin olmayana captiva portal ekranı gelsin



  • Merhaba arkadaşlar;

    pfsense 2.3.5 kullanıyorum. Captiva Portal ve active directory olan sistemimde kullanıcılar bilgisayarlarını domain kullanıcıları ile açtıktan sonra internete girerken karşılarına captiva portal ekranı geliyor. benim istediğim eğer kullanıcılar bilgisayarları domain adları ile açarlarsa captiva portal şifre sormasın. Eğer domain kullanıcısı değilse karşısına captiva portal şifre ekranı gelsin istiyorum. Yapılabilir mi bilmiyorum yardımlarınızı bekliyorum.



  • domain üzerindeki radius servera login özelliği desteklendiği söyleniyor ihtiyacım olmadığı için kullanmadım ama araştırabilirsiniz.
    veya non transparent olarak ntlm auth kullanabilirsiniz bunu yaparsanız squidguard da ip yerine user yetkilendirmeside destekleniyor.
    domaindeki user a şifre sormaz
    workgrouptaki usera şifre sorar
    domain user şifresiyle giriş yapıp çalışabilir.



  • İnternet ve siteden araştırdım bana yarar bişey bulamadım. İngilizcem pek iyi değil. Video olursa daha iyi olur. aynı zamanda güvenlik konusunda ntlm auth, radiustan daha mı güvenli olur?



  • @mert_kan:

    İnternet ve siteden araştırdım bana yarar bişey bulamadım. İngilizcem pek iyi değil. Video olursa daha iyi olur. aynı zamanda güvenlik konusunda ntlm auth, radiustan daha mı güvenli olur?

    Güvenlikten kastınız nedir? domain pc leri dışında kimseye internet vermemek mi?
    Yapınız hakkında bilgi verirseniz eğer ona göre tavsiye verebiliriz.
    örneğin misafir networkünü ayırıp hotspot aktif etmek daha mantıklı da olabilir.
    ayırma şansınız yok ise mac adress captiva portala tanımlarsanız user şifre sormaz.

    veya
    pf2ad ntlm için kullanılabilir.
    https://pf2ad.mundounix.com.br/en/index.html



  • Güvenlikten kastım şifreyi kırarak girmek gibi. Domain bilgisayarlarının dışındakilere şifre ekranı gelsin istiyorum. Tek network üzerinden 100 kullanıcı var. Mac adresi ile yapmak istemiyorum kullanıcılardan bazıları mac adresini değiştirmeyi öğrenmişler. Aşağıdaki linkteki gisbi yaparsam log tutmada bir sıkıntım olur mu?



  • Ozaman pf2ad eklentisi tam sizin istediğinizi karşılar
    domainde olan usera şifre sormaz otomatik logini algılar.
    yalnız wpad ile proxy bilgisi dağıtmanız gerekli veya domain policy den proxy bilgisi vermeniz gerekli.
    loglar konusunda sıkıntı yaşamazsınız.



  • Selamlar ;

    Active Directory ortamınızda kullanıcıların local admin dahai olsa  admin yetkisi var ise  ve mac değiştirme vs işlemleri de  yapabiliyorlar ise güvenlikle ilgili boşuna  endişe ettiğinizi düşünüyorum zira zaten güvenlik yok demektir yapınızda. Bazı istisnai durumlar  haricinde kullanıcıları her  zaman domain ve local users  yetkisinde tutmanızı öneririm.

    @mert_kan:

    Güvenlikten kastım şifreyi kırarak girmek gibi. Domain bilgisayarlarının dışındakilere şifre ekranı gelsin istiyorum. Tek network üzerinden 100 kullanıcı var. Mac adresi ile yapmak istemiyorum kullanıcılardan bazıları mac adresini değiştirmeyi öğrenmişler. Aşağıdaki linkteki gisbi yaparsam log tutmada bir sıkıntım olur mu?



  • Bilgiler için teşekkürler. Emeğinize sağlık.