Разрешить только несколько веб-сайтов для AD группы isng squid и squidguard на pfsense


0

Интересно, есть ли способ блокировать сайты на основе критериев группы AD. Скажем, у меня есть группа студентов в AD, и пользователи этой группы могут использовать любой компьютер для входа в систему, поскольку я использую перемещаемые профили. Я хочу убедиться, что пользователи в этой группе смогут получить доступ только к тем веб-сайтам, которые мне нужны.

Ответы:


1

Если вы установите аутентификацию в pfSense в
Services->Proxy server->Auth settings->Authentication methodNT-домене и заполните соответствующие поля, относящиеся к NT-домену / LDAP, тогда вы squidдолжны получить учетные данные из Active Directory


его нельзя использовать с прозрачным прокси-сервером
Эдик Мкоян

Да, это должен быть прокси с авторизацией, а общие брандмауэры 80,443,8080 должны быть заблокированы в брандмауэре для исходящих соединений. Таким образом, никто не сможет обойти ваш прокси
Алекс
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.