Разрешить только несколько веб-сайтов для AD группы isng squid и squidguard на pfsense

0

Интересно, есть ли способ блокировать сайты на основе критериев группы AD. Скажем, у меня есть группа студентов в AD, и пользователи этой группы могут использовать любой компьютер для входа в систему, поскольку я использую перемещаемые профили. Я хочу убедиться, что пользователи в этой группе смогут получить доступ только к тем веб-сайтам, которые мне нужны.

Эдик Мкоян
источник

Ответы:

1

Если вы установите аутентификацию в pfSense в
Services->Proxy server->Auth settings->Authentication methodNT-домене и заполните соответствующие поля, относящиеся к NT-домену / LDAP, тогда вы squidдолжны получить учетные данные из Active Directory

Alex
источник
его нельзя использовать с прозрачным прокси-сервером
Эдик Мкоян
Да, это должен быть прокси с авторизацией, а общие брандмауэры 80,443,8080 должны быть заблокированы в брандмауэре для исходящих соединений. Таким образом, никто не сможет обойти ваш прокси
Алекс