pfSense и доменная авторизация без ввода логина пароля



  • Добрый день. Сделал авторизацию по группе в домене, но когда пользователь открывает браузер у него запрашивает логин и пароль. Если ввести логин и пароль пользователя находящегося в группе то сайт открывается. Вопрос а можно как то сделать так , что если пользователь находиться в группе то он просто выходит в интернет, а ели его нет в группе то нет интернета или запрос логина пароля. Спасибо!

    Правила прописаны такие:

    sAMAccountName

    (&(memberOf=CN=Internet-Access,OU=Group-Internet,DC=domain,DC=test,DC=ru)(sAMAccountName=%s))



  • Вы используете LDAP авторизацию.
    Если пользователь закроет браузер Chrome например и откроет снова, то у него попросит авторизироваться.
    Для авторизации, когда пользователю не нужно вводить логин и пароль, нужно использовать другой хелпер, negotiate_kerberos_auth.
    Он установлен на pfsense сервере, но в вэб морде его настроить, щёлкая кнопочками не возможно. Нужно конфигурить через advanced features>custom options (before auth) тут разжовано более мене понятно.



  • @igor-kinma
    (&(memberOf=CN=Internet-Access,OU=Group-Internet,DC=domain,DC=test,DC=ru)(sAMAccountName=%s)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

    !(userAccountControl:1.2.840.113556.1.4.803:=2) - запрет для отключенных учеток.


Log in to reply