Forum
Bildirimler
Hepsini Temizle
Linux & Unix
2
Yazılar
2
Üyeler
0
Likes
353
Görüntüleme
Konu başlatıcı
Arkadaşlar Mrb,
Squid proxy Auth işlemini Windows server 2008 üzerinde kurulmuş olan Active directory deki gruplar aracılığıyla yetkilendirmek istiyorum. Bu konuda 1 kaç sorum olacaktı yardımcı olacak arkadaşlara şimdiden teşekkür ederim.
1. Squid proxy Auth olarak Windows Server 2008 AD üzerinde yetkilendirme yapılabilirmi. windows 2003 ile yapılabildiğini biliyorum bazı yerlerde 2008 ile olmadığı hakkında yazılar gördüm.
2.windows server 2008 ile squid birlikte çalışabiliyorsa AD üzerinde oluşturacağım Kullanıcı grupları ile yetiklendirmek mümkünmü. Örnek vermek gerekirse AD üzerinde 2 adet grup oluşturup bu gruplardan birine internete çıkma izini verip diğerine vermek istemiyorum.
3.Domaine dahil olan bir makinede kullanıcı login olduktan sonra eğer internete çıkma yetkisi olan grupta ise ie veya firefoxu açtığımda bana AD üzerinde tanımlı olan kullanıcı adı ve şifresini tekrar sorar mı?
Gönderildi : 13/10/2009 20:00
2008 üzerinde hiç denemedim ama 2003 üzerinde güzel çalışıyor.2008 dede çalışır bence.sonuçta kullandığı ldap.çalışmadığını düşünelim.3008 ile 2003 ü additional olarak çalıştırırsan sende 2003 üzerinde authenticatin yapabilirsin.
2 kullanıcı gruplarına göre olmuyor active directory kullanırsan.ama kullanıcı bazlı yapabilirsin.
3bu iki şekilde oluyor.şimdi kullanıcıların bazılarının domain accountu var fakat domain değilde work groupta çalışıyorlarsa onlarıda bu squid üzerinden çıkarmak istiyorsan araçlar internet seçeneklerinden manuel olarak squidin dinleyeceği protu koymalısın.böyle yapınca internet explorer veya firefoxı açınca kullanıcı adı ve şifre isteyecek.işte o zaman kullanıcı adı olarak domainadı\kullanıcı adı ve şifreye domain şifresini yazarak girebilirler.
eğer kullanıcı domainde ise sen group policy ile zaten kullancıları direkt olarak proxy portunu girebilirsin.bu kullanıcılar bilgisayarlarını açtıkları zaman internet explorerı açınca şifre sormaz.raporlardada kullanıcı adına göre rapor alırsın.gerçekten güzel bişey bence.ama firefoxta manuel olarak girmek zorundasın yoksa goup policyi firefoxa uygulayamazsın.iyi çalışmlar.
Gönderildi : 14/10/2009 21:47
