firewall

Merhabalar;

Bu dökümanımızda Pfsense Active Directory Authentication nasıl yapılandırabilirizi anlatmaya çalıştım.Pfsense Kurulumundan daha önce bahsettiğim için bu adımları yapılandırılmış varsayıyorum.
Yapımdan kısaca bahsetmek gerekirse ;

Windows Server 2012 R2 Active Directory – 10.10.10.2/8
Pfsense Lan: 10.10.10.1/8 – Wan:192.168.9.14/20
Windows 7 Client ( Pfsense DHCP’den otomatik ip alıyor)

Daha önceki yazılarımda pfsense nasıl bağlacağımızı anlattığım için es geçiyorum.Artık yapılandırmamıza geçelim.İlk olarak Services > Proxy Server açıyoruz.

pf1
Proxy Server sekmesini açtından sonra General tabında ;

Proxy interface: Lan seçili olmalıdır
Allow User on interface : Seçili olmazsa proxy sunucudan çıkan kullanıcıların interneti bloke edilmiş olur
Enable Loging : Seçili olursa bu ağdan internete çıkan herkesi loglamış olursunuz.

Diğer ayarları değiştirmenize gerek yoktur, ayarları kaydedip Auth Settings kısmına geçiyoruz.

pf2

Authentication Method : LDAP olmalıdır.
Authentication Server : Burada Server ip si veya full Fqdn ismini girmeniz gerekmektedir.
Authentication Server Port : Değiştirmenize gerek yoktur.
LDAP Server User DN : cn=Administrator,cn=Users,dc=hasan,dc=local burada LDAP server a bağlanmak için yetkili kullanıcıyı gösteriyoruz.
LDAP Base Domain : Burada etki alanınız belirtiyorsunuz( örneğin ; dimdik.hasan.local şeklinde olsaydı, dc=dimdik,dc=hasan,dc=local şeklinde yazmalıydım.)
LDAP usarname DN attribute : uid yazıyoruz
LDAP search filter : (&(memberOf=CN=internetAccess,CN=Users,DC=hasan,DC=local)(sAMAccountName=%s)) Kimlik doğrulaması için bu komutları kendinize göre uyarlamanız gerekmektedir. Farklı şekilde kullanmak isterseniz aşağıdaki linki inceleyebilirsiniz
http://msdn.microsoft.com/en-us/library/aa746475(v=vs.85).aspx

pf3

Daha sonra istemci bilgisayarımızda proxy algılaması için internet explorer > Tools > internet options >Connections > Lan Settings ve Proxy Server altına proxy server ip si yazıyorsunuz. Bunu gpo yapılandırarak veya dhcp server üzerinde wpad kaydı oluşturarak otomatik almasını sağlayabilirsiniz.

pf4

Daha sonra ise Active Directory altında internetAccess diye securiy grup oluşturdum ve internete erişimine izin verdiğim kullanıcıları buraya ekledim. Zaten Search filter kısmına dikkat ederseniz memberof=CN=internetAccess diye belirtmiştim.

pf5

Şimdide internete erişmek istediğimde kullanıcı adı ve parola soruyor. Yetkili kullanıcılar erişim sağlayabilecekler eğer yanlış kullanıcı bilgisi ile denerseniz Access Denied hatası alacaksınız.

pf6

Evet internete başarılı bir şekilde çıktığımı görüyorsunuz.

pf7

Umuyorum Faydası Dokunmuştur
Hasan DİMDİK

Leave your vote

0 points
Upvote Downvote

Comments

0 comments