IP аутентификация перед LDAP



  • Всех приветствую, продолжаю изучать pfsense… Столкнулся с еще одной проблемой.
    Суть вот в чем:
    Есть авторизация LDAP из AD, Squid3
    Как можно дать определенному пулу адресов возможность авторизации по IP, т.е. если тачка проходит авторизацию по IP ей не нужно вводить учетные данные для авторизации по LDAP.
    Делается это потому что в компании есть Aрple-tv устройства, ну и как вы понимаете на них нет возможности делать никакой аутентификации...
    Нужно обязательно чтобы трафик шел через прокси... В обход прокси вариант не устраивает...
    Почитал про squid, да там возможно сделать, если поставить правило с разрешенными IP перед правилами Аутентификации по LDAP, но как сделать такую схему через веб морду pfsense не могу додумать...
    Может кто знает как это реализовать!! Буду благодарен всем откликнувшимся!!!


Log in to reply