>> Bahsettiğn işlem mümkün değil bence çünkü windows sistemdede bahsettiğin >> durum var. > > Ugh, mumkun. Linkleri okuyun uygulayin. Dedigim gibi cok kullanilan > bir yontem. Genelde isletmelerde windows kullanicilar ister istemez > oluyor. > Bunlarin basinda da illa birkac DC oluyor. Kisitlama getirilmese bile, > kayit altinda olmasi icin squid'e kerberos ile kimlik dogrulamasi > yaptirip > (nasilsa son kullanici icin transparent) nete cikis vermek cok > kullanilir. > Verdiğiniz bilgiler için teşşekür ederim eray hocam . Yarın tekrar denicem. Peki TMG tarafında benim bahsettiğm işlem nasıl gerçekleşiyor bu noktada NTLM auth kullandığı için olabilir mi ? Misal x kullanıcısı kendi bilgisayarında oturum açtı. Arada bir bizim TMG sapıtır kullanıcı adı ve şifre sorar (bunada gerek yok network üzerindeki şifreleri sil diyincede şifre isritor zaten )nbu noktada internete çıkışı olan bir user'ın şifre ve kullanıcı adını yazdığımda kişi bu kullanıcının yetkileri ile internete çıkabiliyor. ( o kadar zeki kullanıcılarımız yok allahtan :) ) TMG'yi kurarken Integrated authenticate seçtik .
iyi çalışmalar Fri, 13 Jan 2012 22:43:19 +0200 tarihinde Eray Aslan <eray.as...@caf.com.tr> şöyle yazmış: > On Fri, Jan 13, 2012 at 09:56:53PM +0200, Hasan Akgöz wrote: >> Önce samba + kerberos kullanarak dc'ye aldım centos'u >> . Dc'de ismi gözüktü. Dc: Windows server 2003 Ent anonim sorgulara >> açıcak >> şekilde düzenleme yaptım. > > Kerberos kullanirken anonim sorguya gerek yok. O ldap icin. > >> ufak bir betik yazdım bir text dosyasından isim parola ve grub'u parse >> ediyorum yetkilendirme yapıyorum ama bu konuda başım ağrıdı > > Gordugunuz gibi cok iyi bir yontem degil bu. > >> Sizce benim bu sorgunun neresi hatalı ? nette heryerde >> bu hata var ama çözüm yok . > > Squid'i kerberos ile Windows AD'ye kimlik dogrulamasi yaptirarak > kullanmak populer bir yontem. Biz kullanirken de sorunsuz > yapilandirabilmistik. Linkleri izlerseniz yapabilmeniz gerekir. > Kullanici bir kere windows'a login ettikten sonra tekrar sifre girmeden > squid uzerinden internete girebiliyor. Squid loglarinda kimlik > bilgileri gozukur. Ayrica, DC'deki sadece su gruba ait kullanicilara > internete cikis izni ver tarzi kisitlamalar da getirilebiliyor. > >> da kişileri gruplaraq göre filitre kullanabilceğim bir yöntem var mı ? > > Evet bkz yukarisi. > >> Bahsettiğn işlem mümkün değil bence çünkü windows sistemdede bahsettiğin >> durum var. > > Ugh, mumkun. Linkleri okuyun uygulayin. Dedigim gibi cok kullanilan > bir yontem. Genelde isletmelerde windows kullanicilar ister istemez > oluyor. > Bunlarin basinda da illa birkac DC oluyor. Kisitlama getirilmese bile, > kayit altinda olmasi icin squid'e kerberos ile kimlik dogrulamasi > yaptirip > (nasilsa son kullanici icin transparent) nete cikis vermek cok > kullanilir. > -- //selametle http://www.hasanakgoz.com _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
