Pfsense Active Directory Yetkilendirmesi



  • Merhaba
    Sistemimizde Windows 2003 Server Üzerinde Active Directory Domain Mevcut Kullanıcıların hepside domain içerisinde pfsense kurulumunu yaptık gerekli kısıtlamaları yaptım ancak ipler DHCP üzerinden alödığı için sabit olmadığından pfsense'in Squid Auth sekmesinden LDAP ayarlarını yaptım ama sorunum şu yaptığım ayarı nasıl test edebilirim. windows 2003 Serverden Kullanıcıları Nasıl Çekip Yetkilendirme yapabilirim. proxy filter Menüsünden Grup ACL tıklıyorum orada Client Kısmınına Kullanıcının adını yayorum ama olmuyor ve exploererin proxy ayarlarını nasıl yapmam gerekir 15 gündür uğraşıyoruz bi türlü olmadı herkese İyi Çalışmalar.



  • Merhaba. Çok emin olmasam da yapmak isteğini anladığım kadarı ile sen AD ile PFSense'yi bir birine bağlayarak oradaki izinlere göre kullanıcılar internete çıksın veya çıkmasın diyorsun. Bu ayarı bir zamanlar ben aramıştım ve yanlış bilmiyorsam captive portal üzerinden AD'e bağlanabiliyorsun. Araman gereken kısım Captive Portal ayarları. Ama yine de yanlış yönlendirmek istemem…
    İyi çalışmalar..



  • Hocam Merhaba Evet Anlatmak İstediğim Şey sizin söylediğiniz gibi ben 2003 server active directory ile pfsense konuşturmak istiyorum Captive Portal bildiğim kadarı ile yapıyor ama explorer sayfası açtığımızda kullanıcı adı ve şifre soruyor ben onu yapmasını istemiyorum. ondan bu yönetmi denededim.



  • yapılandırmanızın resimlerini koyma şansınız varmı



  • Hocam Ben Sadece squid proxy kısmındaki yapılandırmayı gönderdim ama diğerlerinide görmek isterseniz gönderirim.




  • bakın cn=users yazıyor domain üzerinde bir grup oluşturun oraya birkaç kullanıcıyı üye yapın cn=deneme olarak değiştirin sadece o kişiler nete çıkabiliyorsa çalışıyor demekdir.



  • Squid'i debug edip, log'larıda anlık izleyerek sorunun kaynağını görebilirsiniz. Logları bizimlede paylaşırsanız yardımcı olmaya çalışalım.
    OpenLDAP crash oluyordu önceki sürümlerde. "pkg_info | grep openldap" komutu ile sürümüne bakıp yazar mısınız ?



  • Do not edit manually !

    http_port 172.17.0.242:8080
    icp_port 0

    pid_filename /var/run/squid.pid
    cache_effective_user proxy
    cache_effective_group proxy
    error_directory /usr/local/etc/squid/errors/Turkish
    icon_directory /usr/local/etc/squid/icons
    visible_hostname localhost
    cache_mgr admin@localhost
    access_log /dev/null
    cache_log /var/squid/log/cache.log
    cache_store_log none
    shutdown_lifetime 3 seconds

    Allow local network(s) on interface(s)

    acl localnet src  172.17.0.0/255.255.255.0
    uri_whitespace strip

    cache_mem 8 MB
    maximum_object_size_in_memory 32 KB
    memory_replacement_policy heap GDSF
    cache_replacement_policy heap LFUDA
    cache_dir ufs /var/squid/cache 100 16 256
    minimum_object_size 0 KB
    maximum_object_size 10 KB
    offline_mode off

    No redirector configured

    Setup some default acls

    acl all src 0.0.0.0/0.0.0.0
    acl localhost src 127.0.0.1/255.255.255.255
    acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901  3128 1025-65535
    acl sslports port 443 563 
    acl manager proto cache_object
    acl purge method PURGE
    acl connect method CONNECT
    acl dynamic urlpath_regex cgi-bin ?
    cache deny dynamic
    http_access allow manager localhost

    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !safeports
    http_access deny CONNECT !sslports

    Always allow localhost connections

    http_access allow localhost

    request_body_max_size 0 KB
    reply_body_max_size 0 deny all
    delay_pools 1
    delay_class 1 2
    delay_parameters 1 -1/-1 -1/-1
    delay_initial_bucket_level 100
    delay_access 1 allow all

    auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 -b dc=man,dc=bel.tr -D ou=Manisa,dc=man -w şifre -f 'sAMAccountName=%s' -u uid -P 172.16.0.1:389
    auth_param basic children 5
    auth_param basic realm Please enter your credentials to access the proxy
    auth_param basic credentialsttl 60 minutes
    acl password proxy_auth REQUIRED
    http_access allow password localnet

    Custom options

    redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
    redirector_bypass on
    redirect_children 3

    Default block all to be sure

    http_access deny all



  • Yardım Edecek Yokmu ben en son OpenLDAP son versiyonunu kurdum loglardan şu hatayı alıyorum "The basicauthenticator helpers are crashing too rapidly, need help!" LDAP bağlanamadığını söylüyor ne yaptısam olmadı bu konu hakkındaki yardımızı bekliyorum.



  • @sinan.caylak:

    Yardım Edecek Yokmu ben en son OpenLDAP son versiyonunu kurdum loglardan şu hatayı alıyorum "The basicauthenticator helpers are crashing too rapidly, need help!" LDAP bağlanamadığını söylüyor ne yaptısam olmadı bu konu hakkındaki yardımızı bekliyorum.

    Ldap ile bağlanamadığını değilde, crash olduğunu söylüyor.

    Aşağıdaki komut ile, sizteminizde kurulu openldap sürümünü söyleyebilir misiniz ?
    #pkg_info | grep openldap

    Yada pfSense depolarındaki en güncel openldap sürümünü test edebilirsiniz.



  • Çok değerli arkadaşlar Squid Kurdum sonra Proxy filter SquidGuard Kurdum ama Default Sekmesi Yok. Birinci sırada general settings, 2. sırada Common ACL, 3. sırada groups ACL var. Arada Default sekmesi yok. ne yapacağımı şaşırdım. Lütfen Yardım.


Log in to reply