Bilgisayar Linux Microsoft

Active Directory Grupları Pfsense Tanıtma

Author Zülfü Mehmet ÖZÇİFÇİPosted on 659

Merhabalar. Uzun zamandır makale yazamıyordum. Bugün vakit ayırıp bir makale yazayım dedim. Bu makalemizde Active Directory de oluşturduğumuz secure grubu pfsense tanımlayacağız. Gruba tanımlanan kullanıcıları da Pfsense de admin ve reader kullanıcıları olarak tanımlayacağız. Admin ve reader yetkilerine sahip kullanıcılar Pfsense de oturum açıp işlem yapabilecek duruma geleceklerdir.

Yapacağımız işlem ile ADC de yer alan kullanıcılarımıza ADC üzerinden firewall erişim yetkisi vereceğiz bu şekilde domaindeki kullanıcılar domain adı ve şifresi ile firewall giriş sağlayabilecektir.

İşlem aşamalarımız;

  1. ADC üzerinden grupları oluşturma.
  2. Gruplara kullanıcı ekleme.
  3. PFsense üzerinden LDAP bağlantısı oluşturma.
  4. PFsense üzerinden ADC grupları için Grup oluşturma.
  5. Gruplara yetki atama

İşlemleri yaptıktan sonra ADC deki kullanıcılarımız artık Pfsense de oturum açabilir duruma gelecektir.




Active Directory Yapısı

Active Directory yapımızda firewall OU oluşturup bu OU altına pf_admin pf_reader adında 2 adet Secure Gruop ve 1 adet pfsense kullanıcısı oluşturacağız. LDAP bağlantısı için ADC de oluşturduğumuz pfsense kullanıcısını kullanacağız.

Guruplarımıza hangi kullanıcılar olacaksa kullanıcıları ilgili guruba ekliyoruz.

pf_admin grubundaki kullanıcılar pfsense de tüm admin yetkilerine sahip olacak ve firewall da tüm kuralları yönetebilecektir.

pf_reader grubundaki kullanıcılar ise sadece pfsense de geçerli kuralları görecek logları görecek ama hiç bir işlem yetkisi olmayacaktır. Böyle bir yapıya ihtiyacınız yoksa oluşturmayabilirsiniz.

Gerekli gurupları ve kullanıcı tanımlamalarını tamamladıysak ADC tarafından işimiz bitmiş demektir; şimdi sıra Pfsense de LDAP bağlantısı sağlayıp grupları ve yetkileri tanımlamaya geldi.




Pfsense Yapısı

Pfsense altında LDAP bağlantısı yapıp gurupları oluşturacağız.

LDAP Bağlantısı

Üst menüden System / User Manager / Authentication Servers gelip ADD butonuna basalım

  • Descriptive name LDAP bağlantı adı için herhangi bir isim belirleyiniz.
  • Type seçeneğinden ADC bağlanacağımız için LDAP seçiniz.
  • Hostname or IP adress ADC sunucumuzun ip adresini eğer domain olarak da çözebiliyorsanız domain adresini de yazabilirsiniz.
  • Port value varsayılan port 389 eğer LDAPS aktifse 636 girebilirsiniz farklı bir port kullanmıyorsanız.
  • Search scope DC=domain_Adi,DC=uzanti (örnek DC=ZMEHMET,DC=LOCAL şeklinde)
  • Authentication containers yukardaki örnek gibi doldurunuz.
Eğer Oturum açacak kullanıcılarınız tek bir OU içinde olacaksa OU olarak da daraltabilirsiniz. Örnek sadece Pfsense de oturum açacak kullanıcıları firewall OU altına taşıyacaksanız sadece bu OU altındakiler ve secure gruplara dahil olanlar oturum açabilir duruma gelecektir. Örnek olarak OU=firewall,DC=ZMEHMET,DC=LOCAL şeklinde girmeniz gerekecektir. Dikkat etmeniz gereken hem kullanıcı secure gruba dahil olacak hem de firewall OU altında yer alması gerekmektedir.

Bind credentials kısmına domain\kullanici_adi ve karşısına şifreyi girdikten sonra Save butonuna basıp kaydedelim. Ben LDAP için pfsense kullanıcısı oluşturduğum için bu kullanıcıyı kullanıyorum.

Listede de ADC erişimi için oluşturduğumuz LDAP bağlantısını listede sorunsuz bir şekilde gördüğümüze göre gurupları tanımlamaya geçebiliriz.

Pfsense de Grup Oluşturma

Yine üst menüden System / User Manager / Grups sekmesine gelip ADD butonuna basarak grupları eklemeye başlayabiliriz.

Dikkat etmeniz gereken öneli noktalardan biri Grup name de belirteceğiniz isim ile ADC de oluşturduğunuz Secure Grup isimleri birebir aynı olmalıdır.

Admin grubu için

  • Group name ADC de oluşturduğumuz secure grup adını giriyoruz.
  • Scope için LDAP bağlantısı yaptığımız için Remote seçeneğini seçiyoruz.
  • Assigned Privileges de Admin işlemlerini yapacağı için WebCfg – All pages Allow access to all pages (admin privilege) ekliyoruz.

Gerekli yetkileri verdikten sonra Save butonuna basarak pf_admin gurununu kaydettik; yeni bir grup oluşturmak için listeden ADD butonuna tıklayarak  reader gurubunu da oluşturalım. Bu tamamen opsiyonel ihtiyacınız yoksa eklemeye de bilirsiniz.

Burda pf_reader gurubunu belirtiyoruz. Assigned Privileges de dikkat edeceğimiz konu ise  WebCfg – All pages Allow access to all pages (admin privilege) ekledikten sonra Usser – Config : Deny Config Write eklememiz gerekiyor ki kullanıcı değişiklik yapamasın

Gruplarımız tamam, aşağıdaki şekilde guruplarımızı oluşturduk şimdi kullanıcıları test edelim.

LDAP Test Edelim.

Test için üst menünden Diagnostics / Authentication sekmesine gelelim.

Authentication Server LDAP bağlantısı için oluşturduğumuz bağlantıyı seçelim. User name ve password girip Test butonuna basalım. Bu test sonucunda zulfumehmet pf_admin gurubunda olduğu için üste pf_admin (siz hangi grup adı belirlediyseniz o ismi göreceksiniz) grup adını görmemiz gerekmektedir. Eğer pf_admin grup adını göremiyorsak yapılandırmada bir eksiklik vardır ve ayarlarınızı tekrar kontrol etmeniz gerekmektedir. Grup adını göremiyorsak kullanıcı pfsense de oturum açamayacaktır.

Oturum Açalım

Admin kullanıcısından çıkış yapıp zulfumehmet kullanıcısı ile oturum açmayı deneyelim.

LDAP bağlantısı ile ADC üzerimde bulunan zulfumehmet kullanıcımız ile oturum açmış bulunmaktayız.

İşlemlerimiz bu kadar. Artık firewall için kullanıcı tanımlamasını daha kolay ve güvenli bir şekilde oluşturmuş olacaksınız. İşinize yaraması umuduyla

Kaynak:
https://docs.netgate.com/pfsense/en/latest/usermanager/ldap.html

Tags: ,,,,,,

Uzun zamandır yayında olan ve tamamen kişisel bir blog sitesi olan zulfumehmet.com sitesinin kurucusuyum. Geçimimi İnşaat Teknolojileri Kalite Kontrol Teknisyeni olarak daim etsem de Bilişim üzerine araştırmalarımı deneyip paylaştığım bir blog yayınlamaya karar verdim. Faydalı olması umuduyla.

Yorum Yaz

*E-mail adresiniz gizli kalacaktır.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Öneriler

Yeni Makaleler

Deneme Bonusu Veren Siteler 2025

Deneme bonusu veren siteler 2025 yılına damga vuruyor! Kullanıcılar artık sadece oyun değil, aynı zamanda yatırım yapmadan kazanma fırsatları arıyor. İşte bu noktada, yatırım şartsız ve çevrimsiz bonus sunan güvenilir bahis siteleri ön plana çıkıyor.

Slotin, Betci, Casival, Betmaks, Dedebet ve Casinobell gibi öne çıkan platformlar, kullanıcılarına yüksek oranlı ve çevrimsiz deneme bonusları sunarak 2025’te bahis severlerin gözdesi hâline geliyor. Elbette bunlarla sınırlı değil; toplamda +99 bahis sitesi listemizde, her zevke ve ihtiyaca uygun onlarca farklı seçenek yer alıyor.

Hem yeni başlayanlar hem de tecrübeli bahisçiler için hazırladığımız bu liste, sektördeki en güncel ve en avantajlı platformları içeriyor. NetEnt, Microgaming, Pragmatic Play gibi dev sağlayıcılarla çalışan bu siteler, yüksek RTP oranları, hızlı ödeme yöntemleri ve mobil uyumlu arayüzleriyle öne çıkıyor.

Bahis siteleri, 2025 yılında sundukları yeniliklerle dikkat çekiyor. Spor bahislerinden canlı casino oyunlarına, e-sporlardan slot makinelerine kadar geniş bir içerik sunan bu platformlar, her türden oyuncuya hitap ediyor.

Özellikle mobil uyumlu bahis siteleri, kullanıcıların her yerden kolay erişim sağlamasını mümkün kılıyor. Modern arayüzleri, hızlı ödeme sistemleri ve cazip promosyonlarıyla kullanıcı deneyimini zirveye taşıyorlar. Kullanıcılar, yatırım yapmadan önce bu sitelerde sunulan yatırımsız deneme bonusları ile hem eğlenip hem de kazanma şansını değerlendirebiliyor.

2025 itibarıyla güvenilir bahis siteleri, lisanslı yapıları ve yüksek güvenlik protokolleri sayesinde sektörde ön plana çıkıyor. Hem yeni başlayanlar hem de deneyimli oyuncular için ideal koşullar sunan bu siteler, heyecan dolu ve kazançlı bir deneyim arayanlar için biçilmiş kaftan.

Bu nedenle bahis severler, sadece bonus miktarına değil, aynı zamanda sitenin lisansına, ödeme geçmişine ve kullanıcı yorumlarına da dikkat etmelidir. 2025'te en iyi deneme bonusu veren siteler arasından seçim yaparak, risksiz ve keyifli bir başlangıç yapabilirsiniz.

Deneme bonusu veren siteler şu şekildedir:

 

En Güncel Yatırımsız Deneme Bonusu Sunan Siteler 2025

2025’te bahis dünyasında yatırımsız deneme bonusu arayan kullanıcıların karşısına birbirinden cazip seçenekler çıkıyor. Özellikle SlotbonAtlantisbahisBahixBetmoreBetmatikParobet ve Twinplay gibi yeni casino siteleri, yatırım şartsız sundukları kayıt bonuslarıyla dikkat çekiyor. Hızlı kayıt süreci, bedava spin kampanyaları ve çevrimsiz çekim avantajları sayesinde bu siteler, hem yeni başlayanlar hem de deneyimli bahisçiler için ideal durak hâline geliyor.

Bu platformların sağladığı lisanslı altyapı, hızlı ödeme yöntemleri, geniş oyun yelpazesi ve kullanıcı dostu arayüzler, 2025’in rekabetçi bahis pazarında onları bir adım öne taşıyor. Ancak unutma; doğru siteyi seçerken sadece bonus miktarına değil, ödeme hızı, müşteri desteği ve genel güvenilirlik gibi kriterlere de mutlaka dikkat etmek gerekiyor. Sen de bu güncel fırsatları değerlendirerek, yatırımlı ya da yatırımsız en iyi bonuslara ulaşabilirsin!

Yatırımsız deneme bonusu sunan siteler, özellikle yeni kullanıcıları cezbetmek için en çok tercih edilen yöntemlerden biridir. Bu sistemde kullanıcılar, hiçbir ödeme yapmadan doğrudan bahis oyunlarına katılım sağlayabilirler. Üyelik adımlarını tamamlayan herkes, anında promosyondan yararlanabilir ve sunulan oyun seçeneklerini deneyimleyebilir.

Yatırımsız bonus veren siteler, kullanıcılara sıfır risk ile başlangıç yapma fırsatı tanır. Bu da oyuncuların hem güvenini artırır hem de oyunlara karşı ilgilerini yükseltir. İlk adımda yatırımı zorunlu kılmayan bu siteler, denemeye açık kullanıcılar için cazip bir seçenektir.

Yatırımsız deneme bonusu, bahis piyasasına giriş yapmak isteyenler için mükemmel bir fırsattır. Oyuncular bu bonuslar sayesinde kendi sermayelerini kullanmadan, istedikleri oyunları deneyip strateji geliştirme imkanı bulurlar. Aynı zamanda siteyi tanımak ve en uygun içerikleri keşfetmek açısından da avantaj sağlar.

Çevrimsiz Deneme Bonusu Veren Siteler

Çevrimsiz deneme bonusu, çevrimiçi bahis ve casino sitelerinde yeni üyelere sunulan en cazip promosyonlardan biridir. Kayıt işlemi tamamlandıktan sonra genellikle otomatik olarak tanımlanan bu fırsatlar, kullanıcıya gerçek bakiye harcamadan oyun oynama imkânı tanır. Özellikle siteyi tanımak, oyunları test etmek ve platformun sunduğu avantajları değerlendirmek için idealdir.

Bahis siteleri için çevrimsiz bonus, müşteri memnuniyetini artıran ve sadık kullanıcı kitlesi oluşturmada etkili bir araçtır. 2025 yılında bu promosyonların daha yaygın hale gelmesi beklenmektedir. Böylece hem yeni üyeler siteye çekilecek hem de var olan kullanıcılar sadık kalmaya devam edecektir.

İşte Çevrimsiz Deneme Bonusu Veren Bahis Siteleri:

 

Sıkça Sorulan Sorular (FAQ)

✅ Deneme bonusu nedir?

Deneme bonusu, bahis veya casino sitelerinin yeni kullanıcılara sunduğu, para yatırmadan önce oyunları deneme imkanı sağlayan promosyondur. Genellikle slot oyunlarında veya belirli casino içeriklerinde geçerlidir.

✅ Yatırımsız bonus nasıl alınır?

Yatırımsız bonus almak için güvenilir bir siteye üye olup e-posta veya telefon doğrulaması yapmanız yeterlidir. Çoğu zaman bonuslar otomatik tanımlanır; bazen canlı destekten de talep edebilirsiniz.

✅ Hangi siteler en yüksek deneme bonusunu veriyor?

Slotin, Betci, Casival ve Betmaks gibi siteler 2025 yılında en yüksek deneme bonusu veren güvenilir platformlar arasında yer alıyor. Ancak her siteye kaydolmadan önce bonus şartlarını mutlaka incelemelisiniz.

✅ Deneme bonusu çevrimsiz mi?

Her deneme bonusu çevrimsiz değildir. Bazı siteler çevrim şartı koyarken, bazıları doğrudan çekilebilir çevrimsiz bonus sunar. Çevrim şartlarına dikkat etmek önemlidir.