4. PfSense + AD

PfSense + AD

  • V

    Коллеги, здравствуйте! Столкнулся с необычной задачей…
    Есть ЛВС с контроллером домена Windows. В сети используется шлюз наружу на базе PfSense 2.2.2.
    Нужно настроить шлюз таким образом, чтобы через него проходили наружу только компьютеры в домене. Любая рабочая станция в локальной сети не введенная в домен должна блокироваться шлюзом. Т.е. нужно подружить PfSense с AD так, чтобы он понимал какой компьютер введен в домен, а какой нет.
    Кто здесь ГУРУ? Поможите пожалуйста. ;-)
    С уважением, Василий.

    0
  • W

    Варианты :
    1. Squid + ad-авторизация
    2. Раздавать ip по dhcp с привязкой к mac. Всех у кого нет привязки - не пущать.

    0
  • V

    Первый вариант Squid + ad-авторизация не подходит, поскольку там авторизация по учетным записям пользователей…
    А мне нужно проверять имя компов в домене.

    0
  • P

    В принципе объекты "компьютер" находятся в AD по пути
    CN=Computers,DC=domain,DC=local
    аналогично контейнеру с пользователями
    CN=Users,DC=domain,DC=local
    Но использование контейнера Computers для авторизации, imho, маловероятно.
    Найдете способ - отпишитесь.

    P.S.
    AD удобно исследовать этой маленькой, но весьма powerful утилиткой от Руссиновича:
    http://live.sysinternals.com/ADExplorer.exe
    Острожно! она умеет и редактировать/удалять объекты!

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy