Squid ile tümleşik windows kimlik doğrulamasını kullanmak



  • Selamlar,

    şu sıralar pfsense üzerinde çeşitli denemeler yapıyorum. şuanki sistemimde proxy olarak linux+squid kullanıyorum. windows domain kullanıcıları belirlediğim grup a üyeyse internete kendi kullanıcı isimleriyle girebiliyorlar. kullanıcı tarafında explorer da tümleşik windows kimlik doğrulamasını kullan işaretli olduğu için kullanıcıya bir şifre ekranı çıkmıyor. aynı işlemi pfsense tarafında yapmak mümkün mü? pfsense de squid i LDAP ve IAS ile denedim ama her explorer açılışında kullanıcı adı şifre soruyor. yardımlarınız için şimdiden teşekkür ederim.

    iyi çalışmalar



  • **Benim mana ve anlam olarak  çıkarttığım sanırım sizin istediğiniz Captive Portal gibi özellik.

    Active directory yapısı var ise  sizde  sanırım freeradius  ile yapılabiliyor.denemedim ve fazla bilgim yok.

    Çok fazla bilgim yok açıkcası…**



  • Selam
    Enis, Pfsense Squid için "Tümleşik Windows Kimlik Doğrulaması" uygulamasını çalıştırabildin mi? Bende Squid üzerinde LDAP Authentication yapıyorum ama dediğin gibi explorer'ı her açıp kapatmada login penceresi geliyor. Bu da uzun süreli kullanımda sıkıntı olacak; Kullanıcılar bundan şikayet edeceklerdir.



  • Merhaba arkadaşlar.
    Aynı sorun bizdede var..

    -Pfsense son sürüm.
    -Windows2008 - Active directory kurulu
    -HP 2510G-24 switch kullanıyoruz.

    Labaratuvarlarımızı Vlanlar ile ayırdık tüm lablar farklı bloklar ile ip alıyorlar..
    Tüm öğrencilerimizin kendi kullanıcı adı ve şifresi var.

    Sorumuz şu;
    1-Öğrencilerimizin login olması için pfsenseye hangi packet'i kurmamız gerekiyor.
    2-Öğrencilerimizin internete bağlanması için ayrıca bir parola sormaması gerekiyor. (kullanıcıya sıkıntı vermemek için)

    Şimdiden teşekkür ederim.



  • @bilalbird:

    Sorumuz şu;
    1-Öğrencilerimizin login olması için pfsenseye hangi packet'i kurmamız gerekiyor.
    2-Öğrencilerimizin internete bağlanması için ayrıca bir parola sormaması gerekiyor. (kullanıcıya sıkıntı vermemek için)

    Şimdiden teşekkür ederim.

    bu iki seçenek birbiriyle zıt şeyler değil mi ?

    hem login olmasını istiyorsunuz yani kullanıcı adı ve şifre ile giriş demektir login

    aynı zamanda parola sormamasını istiyorsunuz… bunlar birbiri için uygun şıklar değil :)

    ama şöyle bi seçenek sunulabilir

    captive portal kurulur ki bu ağa bağlanan ve internet e çıkmak isteyen herkes'e login ekranı açar...

    login ekranı çıkmasını istemediğiniz makinelerin mac adresslerini captive portal'a tanımlarsanız login ekranı gelmez...

    eğer login ekranında bi sözleşme onayı yada kullanım şartları gibi bişi yoksa ya da kullanmayacaksınız login olmasının anlamı yok zaten windows'a login olması yeterli

    öğrencilere okulun ağı ve internet kullanım kural ve taahhütleri gibi bişi hazırlayıp imzalatabilirsiniz



  • Arkadaş muhtemelen domaine login olunduktan sonra internet için tekrar login olunmasına gerek olmasın demek istiyor



  • Bunu pfsense ile yapamazsınız. Ancak buradaki makaleyi okuyup proxy sunucuyu linux üzerine kurarsanız olur

    http://www.cozumpark.com/blogs/linux_unix/archive/2012/09/02/squid-proxy-server-ad-authentication-ile-kullanmak.aspx
    


  • @tuzsuzdeli:

    Arkadaş muhtemelen domaine login olunduktan sonra internet için tekrar login olunmasına gerek olmasın demek istiyor

    Değerli dostlar cevap için hepinize çok tşk ederim Mesele tuzsuz arkadaşımızın dediği gibi zaten win7de login oluyoruz nete çıkarken neden bir daha login olunsun..

    Hoscakal kardeşimiz "login ekranı çıkmasını istemediğiniz makinelerin mac adresslerini captive portal'a tanımlarsanız login ekranı gelmez…" cevap için tşkler. Bunu uygulayacagım inş.



  • hp 2510-24 switch ile vlan oluşturduktan sonra pfsense üzerinden vlanlara istediğimiz aralıkta IP dağıtıyoruz. Yapmak istediğimiz şey windows server 2008 r2'nin active directory üzerinde kayıtlı olan kullanıcılarına vlanlara bağlı bilgisayarlardan login işlemi yaptırmak. Sorun burada pfsense ile server birbirini görmüyor. acaba switch üzerinde nasıl bir bağlantı yapmalıyım?


Log in to reply