Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense + AD

    Scheduled Pinned Locked Moved Russian
    4 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vasyandr
      last edited by

      Коллеги, здравствуйте! Столкнулся с необычной задачей…
      Есть ЛВС с контроллером домена Windows. В сети используется шлюз наружу на базе PfSense 2.2.2.
      Нужно настроить шлюз таким образом, чтобы через него проходили наружу только компьютеры в домене. Любая рабочая станция в локальной сети не введенная в домен должна блокироваться шлюзом. Т.е. нужно подружить PfSense с AD так, чтобы он понимал какой компьютер введен в домен, а какой нет.
      Кто здесь ГУРУ? Поможите пожалуйста. ;-)
      С уважением, Василий.

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Варианты :
        1. Squid + ad-авторизация
        2. Раздавать ip по dhcp с привязкой к mac. Всех у кого нет привязки - не пущать.

        1 Reply Last reply Reply Quote 0
        • V
          vasyandr
          last edited by

          Первый вариант Squid + ad-авторизация не подходит, поскольку там авторизация по учетным записям пользователей…
          А мне нужно проверять имя компов в домене.

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother
            last edited by

            В принципе объекты "компьютер" находятся в AD по пути
            CN=Computers,DC=domain,DC=local
            аналогично контейнеру с пользователями
            CN=Users,DC=domain,DC=local
            Но использование контейнера Computers для авторизации, imho, маловероятно.
            Найдете способ - отпишитесь.

            P.S.
            AD удобно исследовать этой маленькой, но весьма powerful утилиткой от Руссиновича:
            http://live.sysinternals.com/ADExplorer.exe
            Острожно! она умеет и редактировать/удалять объекты!

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.