PfSense + AD



  • Коллеги, здравствуйте! Столкнулся с необычной задачей…
    Есть ЛВС с контроллером домена Windows. В сети используется шлюз наружу на базе PfSense 2.2.2.
    Нужно настроить шлюз таким образом, чтобы через него проходили наружу только компьютеры в домене. Любая рабочая станция в локальной сети не введенная в домен должна блокироваться шлюзом. Т.е. нужно подружить PfSense с AD так, чтобы он понимал какой компьютер введен в домен, а какой нет.
    Кто здесь ГУРУ? Поможите пожалуйста. ;-)
    С уважением, Василий.



  • Варианты :
    1. Squid + ad-авторизация
    2. Раздавать ip по dhcp с привязкой к mac. Всех у кого нет привязки - не пущать.



  • Первый вариант Squid + ad-авторизация не подходит, поскольку там авторизация по учетным записям пользователей…
    А мне нужно проверять имя компов в домене.



  • В принципе объекты "компьютер" находятся в AD по пути
    CN=Computers,DC=domain,DC=local
    аналогично контейнеру с пользователями
    CN=Users,DC=domain,DC=local
    Но использование контейнера Computers для авторизации, imho, маловероятно.
    Найдете способ - отпишитесь.

    P.S.
    AD удобно исследовать этой маленькой, но весьма powerful утилиткой от Руссиновича:
    http://live.sysinternals.com/ADExplorer.exe
    Острожно! она умеет и редактировать/удалять объекты!


Log in to reply