В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

PfSense

196 membersпожаловаться на группу
2018 November 27

Д

Добрый Человек in PfSense
username@domain.test  так тоже работает с .ru но вот так domain.ru\user не работает а вот так domain\user работает
источник
13:53пожаловаться#1

RD

Roman Demchenko in PfSense
и еще совет создать второй сервер аутентификации, который будет обращятся к резервному контроллеру домена
и потом при настройке аутентификации выбрать 2 сервера, что позволит вам работать без проблем при выходе из строя одного из КД
источник
13:54пожаловаться#2

Д

Добрый Человек in PfSense
ааа у него в мане как раз таки .local и нет в авторизации ))
источник
13:54пожаловаться#3

Д

Добрый Человек in PfSense
Roman Demchenko
и еще совет создать второй сервер аутентификации, который будет обращятся к резервному контроллеру домена
и потом при настройке аутентификации выбрать 2 сервера, что позволит вам работать без проблем при выходе из строя одного из КД
о только что об этом подумал как второй сделать. ок
источник
13:55пожаловаться#4

RD

Roman Demchenko in PfSense
да, в которых будут юзеры с доступом
и там еще есть расширенный запрос где можно указать группу в которой должны состоять эти пользователи

если не ошибаюсь
источник
14:02пожаловаться#5

ИГ

Ильнур ГБ2 НЧ in PfSense
Roman Demchenko
https://geeklk.com/2014/03/03/pfsense-configuring-windows-active-directory-authentication/

вот здесь похоже на рабочий вариант, только версия pfsense старовата,
но там ничего кардинально не изменилось, думаю что с помощью этого мануала все взлетит
GeekLK
pfSense - configuring Windows Active directory authentication | GeekLK
pfSense, one of the most powerful open-source firewall router (software based) which is completely based on FreeBSD OS family. Now you may assume, that you will need to know about terminal commands to control and manage this. Well, part of it is true as you will need to know about commands for any advancing purpose but not to install or manage. Because, pfSense itself is a web UI (user interface) where you can manage and advance your needs accordingly (even-though certain things require command knowledge). Installation of pfSense is done through few command line options but it is somewhat similar […]
а в чем преимущества этого всего? типа прозрачной аутентификации прокси?
источник
14:23пожаловаться#6

ИГ

Ильнур ГБ2 НЧ in PfSense
или можно группами рулить кому какие ресурсы открыты?
источник
14:23пожаловаться#7

Д

Добрый Человек in PfSense
А как проверить какие пользователи загрузились? или там нет такого, и как авторизоваться доменным пользователем. Прогруппы не понял, у меня при создании вкладки есть поле где указываю удаленная или локальная, получается необходимо выбрать удаленная, дать прова? а потом в пользователях добавлять идентичных доменным? или как то можно выбрать и группы и пользователей и раздать прова.
источник
14:23пожаловаться#8

RD

Roman Demchenko in PfSense
Ильнур ГБ2 НЧ
а в чем преимущества этого всего? типа прозрачной аутентификации прокси?
у каждого свои цели в добавлении серверов аутентификации
я например делал OpenVPN с доменной аутентификацией
источник
14:24пожаловаться#9

RD

Roman Demchenko in PfSense
Добрый Человек
А как проверить какие пользователи загрузились? или там нет такого, и как авторизоваться доменным пользователем. Прогруппы не понял, у меня при создании вкладки есть поле где указываю удаленная или локальная, получается необходимо выбрать удаленная, дать прова? а потом в пользователях добавлять идентичных доменным? или как то можно выбрать и группы и пользователей и раздать прова.
в самом pfSense есть во вкладке Диагностика пункт Аутентификация
там можете проверить свои учетки из домена
источник
14:26пожаловаться#10

Д

Добрый Человек in PfSense
проверил пользователя, не принадлежин не к одной из групп. ну например цель дать доступ к администрированию роутера. попытался создал в ручную с таким же именем и добавил в группу при проверки Пользователь adminad успешно аутентифицировался. Пользователь является членом групп:
источник
14:29пожаловаться#11

Д

Добрый Человек in PfSense
т.е в ручную не завести. Вообще цель для сквида для прокси. ну это потом сейчас бы разобраться с этим.
источник
14:29пожаловаться#12

Д

Добрый Человек in PfSense
странно создал второй сервер авторизации но там ошибка как и с первым была, все по перепробовал. какая то тут закономерность есть.
источник
14:34пожаловаться#13

RD

Roman Demchenko in PfSense
Точно все так сделали?
источник
14:36пожаловаться#14

Д

Добрый Человек in PfSense
нет не точно. пароль не верен ))
источник
14:42пожаловаться#15

Д

Добрый Человек in PfSense
не нашел как указать два сервера авторизации
источник
14:42пожаловаться#16

RD

Roman Demchenko in PfSense
да, верно, именно для аутентификации в самом web-gui 2 сервера не получится подключить
источник
15:08пожаловаться#17

Д

Добрый Человек in PfSense
а как посмотреть что не нравится сквиду. настраивал по статье https://journeyofthegeek.com/2017/12/30/pfsense-squid-kerberos/
доменную авторизацию, но после этого перестал стартовать лог acces and cahe пустые
Journey Of The Geek
pfsense + squid + Kerberos
Hi everyone, I hope all of you had an enjoyable holiday. I spent my week off from work spending time with the family and catching up on some reading. One area I decided to spend some time reading u…
источник
16:12пожаловаться#18

Д

Добрый Человек in PfSense
ну в плане нет инфы по ошибкам
источник
16:12пожаловаться#19

Д

Добрый Человек in PfSense
вот с этими правилами не работает
auth_param negotiate program /usr/local/libexec/squid/negotiate_kerberos_auth -d -k
/usr/local/etc/squid/squidproxu.keytab
auth_param negotiate children 1000
auth_param negotiate keep_alive on
acl auth proxy_auth REQUIRED
http_access deny !auth
http_access allow auth
источник
16:22пожаловаться#20