Forum

Pfsense Active Dire...
 
Bildirimler
Hepsini Temizle

Pfsense Active Directory Entegrasyonu

Hasan Dimdik
(@hasandimdik)
Üye

Merhabalar,

Proxy olarak kurduğum pfsense makinasında server 2008 r2 olan server daki active directory kullanıcılarının internete erişim sağlarken Kullanıcı adı ve parolasını girmelerini sağlamak istiyorum ,Pfsense üzerinde herhangi bir kullanıcı açılmayacak ,referans olarak active directory alacak.Bu konuda yardımlarınızı bekliyorum

Alıntı
Topic starter Gönderildi : 03/06/2013 18:01
Resul SOYDAŞ
(@resulsoydas)
Üye

Merhaba

http://www.cozumpark.com/forums/thread/348348.aspx

Benzer bir uygulamayı yapmıştım. Fakat explorer'ı her kapatıp açtığınızda kul. adı ve şifre sorması problemini çözemedim. Aratırsanız yardımcı dokuman bulabilirsiniz. Bir tanesi

http://www.cehturkiye.com/index.php/2012/05/04/pfsense-squid-ldap-authentication-with-windows-active-directory/pfsense-squid-ldap-authentication-with-windows-active-directory.html

 

CevapAlıntı
Gönderildi : 03/06/2013 18:08
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

2008r2 tarafında radius yapılandırarak yapabilirsiniz

http://www.yavuztasci.com/pfsense-captive-portal-kurulumu/

 

 

CevapAlıntı
Gönderildi : 03/06/2013 18:18
Umut KARTOPU
(@UmutKARTOPU)
Üye

[quote user="Vasvi UYSAL"]

2008r2 tarafında radius yapılandırarak yapabilirsiniz

http://www.yavuztasci.com/pfsense-captive-portal-kurulumu/

 

 

[/quote]

 Bu yapılandırma ile kullanıcılar hergün şifre girmeli mi yoksa 1 defaya mahsus mu?

Teşekkürler 

CevapAlıntı
Gönderildi : 22/06/2013 20:43
Ugur DEMIR
(@ugurdemir)
Onursal Üye

Bildiğim kadarıyla hergün girmeli.

CevapAlıntı
Gönderildi : 17/07/2013 17:47
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

[quote user="Umut KARTOPU"][quote user="Vasvi UYSAL"]

2008r2 tarafında radius yapılandırarak yapabilirsiniz

http://www.yavuztasci.com/pfsense-captive-portal-kurulumu/

 

 

[/quote]

 Bu yapılandırma ile kullanıcılar hergün şifre girmeli mi yoksa 1 defaya mahsus mu?

Teşekkürler 

[/quote]

 

idle timeout ve hard timeout degerleri ile bu belirlenebiliyor 

 

CevapAlıntı
Gönderildi : 17/07/2013 18:39
Onur Karamanlı
(@onurkaramanli-2)
Üye

Merhaba;

Aslında şuda yapılabilir. Pass-through MAC sekmesinde LDAP üzerinden çektiğiniz userların Status => Captive Portal üzerinde ki MAC adreslerini kopyalarsanız bahsettiğim sekmedne hem kullanıcı başına bandwith ayarlayabilir hemde tekrar tekrar kullanıcı adı ve şifre sormasının önüne geçersiniz. Tabi zorunlu olarak tüm makinelerin aynı gün bir defaya mahsus kullanıcılar tarafından erişim şifrelerinin girilmesi gerekmektedir. Böylece tüm MAC adreslerini görebileseniz. 

Benim sorum şu olacak;

Sistemimde cisco asa firewall , websense filtre ve proxy server var. Ama mevcut cisco’nun ips/ids özelliği yok. O yüzden bende daha önce bir çok kez kurulumunu yaptığım hali hazırda çalıştırdığım pfsense üzerinde suricata kurarak ayrıca ips/ids oluşturmak istiyorum. Bahsi geçen mevcut yapıma bu uyumlu (stabil) olacak mıdır? Benim düşüncem olur fakat cisco’dan sonra mı olmalı yoksa direk wan önüne mi koymalıyım bilmedim. Çünkü paket snoof ettiricem ve snorpy ile analiz etmem lazım. Sizde biliyorsunuz ki İPS/İDS için mutlaka paket yakalamam lazım ama mevcut yapımda bunu nereye koymam lazım nasıl koymam lazım bilemedim.

Not : Ben PfSensi HotSpot noktrası olarak yapılandırdım ve misafir erişimi olarak kullanıyorum. 5651 log'lama yaptırıyorum. Yukarıda bahsettiğimn soruda sıfırdan kurulum içindir.

CevapAlıntı
Gönderildi : 16/01/2016 12:16
Resul SOYDAŞ
(@resulsoydas)
Üye

Deneme İmkanım olmadı ama videolardan izlediğim kadarı ile Windows Integrated Authentication yapmış elemanlar.

Deneyen olursa bilgi verirse seviniriz.

https://pf2ad.mundounix.com.br/en/index.html

 

CevapAlıntı
Gönderildi : 15/02/2017 19:02
Paylaş: