pfsense Radius da LDAP ayarları

Alper bey;

Paylaşımlarınız ve yardımlarınız için teşekkür ederim. Captive portal ve IAS ile kimlik doğrulama yaparken kullanıcı soruyor ve belirttiğim süre bitene kadar kullanıcı rahatlıkla işlemlerini yapabiliyor.

Ayrıca dediğiniz gibi transparent proxy ve squid guard ile de hem cache hem de filtreleme nimetlerinden de faydalanabiliyoruz. 

Pfsense çok daha zevkli olmaya başladı şimdi.

Yardımlarınız için tekrar teşekkür ederim. 

Evet keyiflidir, biz teşekkür ederiz.

Alper hocam;

Captive portal üzerinde active direktory kullanarak oturum açıp, bu kullanıcı adı için squidguard üzerinde içerik filtreleme yapabilir miyiz?

Ben denedim ama olmuyor. Sanırım squidguard, squid kimlik doğrulaması kullanarak oturum açan kullanıcılarda çalışıyor.

Konu hakkında fikrinizi paylaşır mısınız?

Şunları yaptım;

1 - Captive portal = enable ve radius kimlik doğrulama kullanıyor.

2 - Squid  = transparent modda (non-transparent de test ettim)

3 - Squidguard = Common acl default access all allow, Group acl Personel için  Client Source 'senturk' porn deny, movies deny, default access allow

Bu durumda 'senturk' kullanıcısı ile captive portal üzerinden login olan kişi deny olan kurallardan etkilenmiyor.

IP bazında çalışıyor ama benim yapmak istediğim kullanıcı adı bazında yapmak. 

Ne dersiniz, yapılabilir mi?

Merhaba

Open LDAP i bir turlu calistiramadim. ss leri gonderecegim.

Alper hocam;

Captive portal üzerinde active direktory kullanarak oturum açıp, bu kullanıcı adı için squidguard üzerinde içerik filtreleme yapabilir miyiz?

Ben denedim ama olmuyor. Sanırım squidguard, squid kimlik doğrulaması kullanarak oturum açan kullanıcılarda çalışıyor.

Konu hakkında fikrinizi paylaşır mısınız?

Şunları yaptım;

1 - Captive portal = enable ve radius kimlik doğrulama kullanıyor.

2 - Squid  = transparent modda (non-transparent de test ettim)

3 - Squidguard = Common acl default access all allow, Group acl Personel için  Client Source 'senturk' porn deny, movies deny, default access allow

 

Bu durumda 'senturk' kullanıcısı ile captive portal üzerinden login olan kişi deny olan kurallardan etkilenmiyor.

IP bazında çalışıyor ama benim yapmak istediğim kullanıcı adı bazında yapmak. 

Ne dersiniz, yapılabilir mi?

Merhaba dostum,

Daha önce bununla ilgili bir projemde AD kimlik doğrulama yaparak squid filterları test etmiştim. İki önceki posttu sanırım söylemiştim, squid filtreleme yaparken username'in pfsenseten mi yoksa ldaptan mi geldiğine bakmıyor. Filtrenin içeriğine bakıp kapatıyor. Haliyle yapabiliyor olman gerekir. Her neyse bunun üzerinde yoğunlaşmayabilirsin, başka bir çözüm yolu sunayım. Captive portal menüsünde mac address belirterek bu işi yapabilirsin. Pfsense'in User Manager menüsünde kullanıcılar açarak bu işi çözebilirsin.Pf kendi database'ini kullanarak squid ile rahatlıkla filtreleme yapar. Bir üniversitede bu işi yapıyoruz ve problemsiz çalışıyor. Kullanıcı sayımız 1500 civarı. Bunları nasıl belirlerim dersen, mac adreslerini toplayarak yapabilirsin. Network'e bağlan, herkes bağlıyken komut satırında arp- a komutunu ver, networkteki mac'leri toplayıp pfsense üzerinde captive portal menüsüne gir, hatta burada bandwidth limitleriyle de oynayıp networkteki kilitlenmelerin önüne geçebilirsin.

Merhaba

Open LDAP i bir turlu calistiramadim. ss leri gonderecegim.

Şu linki detaylı incelemeni öneririm Container girerken bir problem oluşuyordur.

http://blog.stefcho.eu/?p=528

Base DN' i doğru girdiğine emin olmalısın. Pfsense' in komut satırına geçip ( telnet ile bağlanıp pfsense' i komutla kullanabilirsin ), active directory sunucuna 389 portundan ulaşmaya çalış ( telnet domain.local 389 şeklinde ). Eğer bu giriyorsa çalışmalı.