Интересно, есть ли способ блокировать сайты на основе критериев группы AD. Скажем, у меня есть группа «Студенты» в AD, и пользователи этой группы могут использовать любой компьютер для входа в систему, поскольку я использую перемещаемые профили. Я хочу убедиться, что пользователи в этой группе смогут получить доступ только к тем веб-сайтам, которые мне нужны.
1 ответ
1
Если вы установите аутентификацию в pfSense в
Services->Proxy server->Auth settings->Authentication method для NT-домена и заполните соответствующие поля, относящиеся к NT-домену /LDAP, тогда squid должен получить учетные данные из Active Directory