Pfsense squid ile active directory entegresi



  • merhaba arkadaşlar ,

    pfsense yi kurdum fakat aactive directory ile nasıl entegre edeceğim bu konuda açil yardımlarınızı bekliyorum

    şimdiden teşekkürler

    fatih_senel_88@hotmail.com



  • Merhaba,
    Bir süredir ben de active directory entegrasyonu üzerinde çalıştım ve başarılı bir şekilde kullanıyoruz. Öncelikle AD üzerinde IAS'ı etkinleştirmelisiniz. Bunu pfsense radius server olarak kullanacak. 2003 server kullanıyorsanız şu doküman işinize yarar;

    http://www.cozumpark.com/blogs/windows_server/archive/2008/04/09/_3101_nternet-authentication-service.aspx

    2008 kullanıyorsanız, bununla ilgili de internette birçok doküman hatta video mevcut.

    Radius server'ı pfsense'e tanımlamanız gerekiyor, bunun için System > User Manager altında yeni bir sunucu oluşturmanız ve gerekli parametreleri girmeniz gerekiyor.

    Test etmek için de, Diagnostic > Authentication bölümünde tanımladığınız AD'yi seçerek kullanıcı adı ve parola denemesi yapabilirsiniz. Başarılı olursa şu mesajı alırsınız:

    User: test.user authenticated successfully.
    This user is a member of these groups:

    Bundan sonra kimlik doğrulamayı ister captive portalde, ister vpn'de, nerede isterseniz kullanabilirsiniz.

    Kolay gelsin.



  • yardım için teşekkür ederim ,

    ben ldap sunucu kullanmak zorundayım sso şifre yapısı mevcut yapımızda , ve active directory yapısı yok yani client lar dahil diğil , bu yüzden kullanıcı adına yönelik işlem  yapmam gerekiyor , bu yüzden ldap sunucuyu tercih ediyorum , müsait olduğunuzda skype dan yazışabilirmiyiz ,

    Teşekkürler
    skype:fatihh.senel



  • ldap entegrasyonu ile ilgili deneyimim yok maalesef. Emin değilim ama pfsense'in freeradius paketi ile ldap entegrasyonu yapabilirseniz çözüme ulaşırsınız sanıyorum.



  • @Murad:

    Merhaba,
    Bir süredir ben de active directory entegrasyonu üzerinde çalıştım ve başarılı bir şekilde kullanıyoruz. Öncelikle AD üzerinde IAS'ı etkinleştirmelisiniz. Bunu pfsense radius server olarak kullanacak. 2003 server kullanıyorsanız şu doküman işinize yarar;

    http://www.cozumpark.com/blogs/windows_server/archive/2008/04/09/_3101_nternet-authentication-service.aspx

    2008 kullanıyorsanız, bununla ilgili de internette birçok doküman hatta video mevcut.

    Radius server'ı pfsense'e tanımlamanız gerekiyor, bunun için System > User Manager altında yeni bir sunucu oluşturmanız ve gerekli parametreleri girmeniz gerekiyor.

    Test etmek için de, Diagnostic > Authentication bölümünde tanımladığınız AD'yi seçerek kullanıcı adı ve parola denemesi yapabilirsiniz. Başarılı olursa şu mesajı alırsınız:

    User: test.user authenticated successfully.
    This user is a member of these groups:

    Bundan sonra kimlik doğrulamayı ister captive portalde, ister vpn'de, nerede isterseniz kullanabilirsiniz.

    Kolay gelsin.

    windows 2003 server daki  makaleyi yaptım pfsensle test ettiğimde windows server da aşağıdaki gibi  bir hata alıyorum bu hata  pfsense den dolayımı yoksa IAS den  dolayımı  böyle bir hata alan oldu mu ?

    Event Type: Error
    Event Source: IAS
    Event Category: None
    Event ID: 13
    Date: 30.01.2012
    Time: 14:13:39
    User: N/A
    Computer: ZEUS
    Description:
    A RADIUS message was received from the invalid RADIUS client IP address 192.168.2.254.



  • active directory nedir tam olarak ne işe yarar ?



  • @eXcitinG:

    active directory nedir tam olarak ne işe yarar ?

    soruyu  anlamadım kardeş. ciddi olarak bilmiyormusun ?



  • @nmnoztrk:

    @eXcitinG:

    active directory nedir tam olarak ne işe yarar ?

    soruyu  anlamadım kardeş. ciddi olarak bilmiyormusun ?

    bilmiyorum cünkü daha önce hiç windows server kullanma ihtiyaçı duymadım.

    az önce araştırdım öğrendim ne olduğunu.

    pfsense varken burda gruplandırmaya DHCP vb hizmetleri kullanmaya ne gerek var anlıyamadım.

    yinede pek windows server ilgilenmedigimden niçin ihtiyaç duyulur anlıyamadım demek ki var birşeyler ilerde öğreniriz.



  • Active Directory windows üzerinde kullanıcı yönetimi için kullanılır. Konuyla ilgili internette nedir, ne değildir, nasıl kullanılır dökümanları mevcut.



  • insanların yazım hataları olabilir! bu yazım hatası yapan kişi firewall yönetemez diye bir kanun yok, kaldı ki bizler burada birbirimiz ile bilgi paylaşımında bulunmak için toplandık. kimseyi yargılamak gibi bir durum söz konusu değildir. hız klavye yada cep telefonundan bağlanıp yazım hataları oluşabiliyor. bizlerde zaman zaman bu hatalara düşüyoruz. Sizlerden ricam kimseyi yargılamayın


Log in to reply