Pfsense 2 squid win 2008 server ntlm kimlik doğrulama



  • arkadaşlar mrb;

    pfsense 2.01 squid üzerinde ntlm kimlik doğrulamayı kullanan varmı windows server 2008 ile bu konuda kullanan varsa fikirlerini paylaşabilirse çok makbule geçer;

    kısaca amacı anlatayım  ldap ile yapıldığında kullanıcı domain kullanıcısı olsabile her seferinde şifre sorması benim yapmak istediğim ad üzerinde bir grup oluşturup o gruba izin vermek eğer kullanıcı o grupta ise şifre sormasın;
    Şimdiden teşekkür ederim



  • Selam,

    İngilizce yazı ve dökümanlardan anladığım kadarıyla mevcut kurulum ve paket üzerinden bunu yapabilirsiniz. İnce bir nokta söz konusu ki bu da sizin hassasiyetiniz (güvenlik politikanız) ile alakalı squid ve Active Directory birbirleriyle haberleşirken clear text olarak gidip geliyor bilgiler (kullanıcı adı, şifre, domain adı, server name, vs). Bu da çok büyük bir güvenlik açığı demek. Ya da başka bir kullanıcı oluşturulur AD üzerinde ona kullanıcı adı ve şifre sorgulama yetkisi verilebilir. Önerilen bir diğer seçenekte samba kurup onu AD ile doğrulatmak.

    Sevgilerle,
    SGTR



  • SGTR merhaba;

    peki bunu ldap kullanarak AD üzerindeki gruplar üzerinde doğrulatma imkanı varmı; örnek bir grup oluşturup o grupa bağlı şifre sorulmadan internete bağlansın; onun dışındaki gruplardan bağlantı olursa şifre sorsun gibi



  • Size daha fazla kolaylık sağlaması için linkteki adımları takip ederek kurulumunuzu gerçekleştirebilirsiniz.
    http://forum.pfsense.org/index.php?topic=44401.0

    Sevgilerle,
    SGTR


Locked