Pfsense Active Directory Yetkilendirmesi
-
Merhaba
Sistemimizde Windows 2003 Server Üzerinde Active Directory Domain Mevcut Kullanıcıların hepside domain içerisinde pfsense kurulumunu yaptık gerekli kısıtlamaları yaptım ancak ipler DHCP üzerinden alödığı için sabit olmadığından pfsense'in Squid Auth sekmesinden LDAP ayarlarını yaptım ama sorunum şu yaptığım ayarı nasıl test edebilirim. windows 2003 Serverden Kullanıcıları Nasıl Çekip Yetkilendirme yapabilirim. proxy filter Menüsünden Grup ACL tıklıyorum orada Client Kısmınına Kullanıcının adını yayorum ama olmuyor ve exploererin proxy ayarlarını nasıl yapmam gerekir 15 gündür uğraşıyoruz bi türlü olmadı herkese İyi Çalışmalar. -
Merhaba. Çok emin olmasam da yapmak isteğini anladığım kadarı ile sen AD ile PFSense'yi bir birine bağlayarak oradaki izinlere göre kullanıcılar internete çıksın veya çıkmasın diyorsun. Bu ayarı bir zamanlar ben aramıştım ve yanlış bilmiyorsam captive portal üzerinden AD'e bağlanabiliyorsun. Araman gereken kısım Captive Portal ayarları. Ama yine de yanlış yönlendirmek istemem…
İyi çalışmalar.. -
Hocam Merhaba Evet Anlatmak İstediğim Şey sizin söylediğiniz gibi ben 2003 server active directory ile pfsense konuşturmak istiyorum Captive Portal bildiğim kadarı ile yapıyor ama explorer sayfası açtığımızda kullanıcı adı ve şifre soruyor ben onu yapmasını istemiyorum. ondan bu yönetmi denededim.
-
yapılandırmanızın resimlerini koyma şansınız varmı
-
Hocam Ben Sadece squid proxy kısmındaki yapılandırmayı gönderdim ama diğerlerinide görmek isterseniz gönderirim.
-
bakın cn=users yazıyor domain üzerinde bir grup oluşturun oraya birkaç kullanıcıyı üye yapın cn=deneme olarak değiştirin sadece o kişiler nete çıkabiliyorsa çalışıyor demekdir.
-
Squid'i debug edip, log'larıda anlık izleyerek sorunun kaynağını görebilirsiniz. Logları bizimlede paylaşırsanız yardımcı olmaya çalışalım.
OpenLDAP crash oluyordu önceki sürümlerde. "pkg_info | grep openldap" komutu ile sürümüne bakıp yazar mısınız ? -
Do not edit manually !
http_port 172.17.0.242:8080
icp_port 0pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/Turkish
icon_directory /usr/local/etc/squid/icons
visible_hostname localhost
cache_mgr admin@localhost
access_log /dev/null
cache_log /var/squid/log/cache.log
cache_store_log none
shutdown_lifetime 3 secondsAllow local network(s) on interface(s)
acl localnet src 172.17.0.0/255.255.255.0
uri_whitespace stripcache_mem 8 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir ufs /var/squid/cache 100 16 256
minimum_object_size 0 KB
maximum_object_size 10 KB
offline_mode offNo redirector configured
Setup some default acls
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 3128 1025-65535
acl sslports port 443 563
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin ?
cache deny dynamic
http_access allow manager localhosthttp_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslportsAlways allow localhost connections
http_access allow localhost
request_body_max_size 0 KB
reply_body_max_size 0 deny all
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100
delay_access 1 allow allauth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 -b dc=man,dc=bel.tr -D ou=Manisa,dc=man -w şifre -f 'sAMAccountName=%s' -u uid -P 172.16.0.1:389
auth_param basic children 5
auth_param basic realm Please enter your credentials to access the proxy
auth_param basic credentialsttl 60 minutes
acl password proxy_auth REQUIRED
http_access allow password localnetCustom options
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
redirector_bypass on
redirect_children 3Default block all to be sure
http_access deny all
-
Yardım Edecek Yokmu ben en son OpenLDAP son versiyonunu kurdum loglardan şu hatayı alıyorum "The basicauthenticator helpers are crashing too rapidly, need help!" LDAP bağlanamadığını söylüyor ne yaptısam olmadı bu konu hakkındaki yardımızı bekliyorum.
-
Yardım Edecek Yokmu ben en son OpenLDAP son versiyonunu kurdum loglardan şu hatayı alıyorum "The basicauthenticator helpers are crashing too rapidly, need help!" LDAP bağlanamadığını söylüyor ne yaptısam olmadı bu konu hakkındaki yardımızı bekliyorum.
Ldap ile bağlanamadığını değilde, crash olduğunu söylüyor.
Aşağıdaki komut ile, sizteminizde kurulu openldap sürümünü söyleyebilir misiniz ?
#pkg_info | grep openldapYada pfSense depolarındaki en güncel openldap sürümünü test edebilirsiniz.
-
Çok değerli arkadaşlar Squid Kurdum sonra Proxy filter SquidGuard Kurdum ama Default Sekmesi Yok. Birinci sırada general settings, 2. sırada Common ACL, 3. sırada groups ACL var. Arada Default sekmesi yok. ne yapacağımı şaşırdım. Lütfen Yardım.