3.1.5 Windows Aktif Dizin Adı Kimlik Doğrulama
Bu kimlik doğrulama yöntemi küçük ve orta ölçekli ağ ortamları için tercih edilen bir çözümdür. Kullanıcıların internete çıkabilmeleri için kimlik doğrulamaları gerekir. Kimlik bilgileri bir etki alanı denetleyicisi olarak hareket harici sunucuya karşı doğrulanır. Aşağıdaki olabilir:
- Windows aktif dizini
- Samba 2.x / 3.x Sunucu (Etki Alanı Denetleyicisine olarak çalışan).
Gelişmiş vekil doğrulaması tümleşik kimlik doğrulaması (şeffaf) veya standart kimlik doğrulama (kullanıcı adı ve parola ile açık) ile çalışır.
Bu yetkili kullanıcı adları (beyaz liste) veya yetkisiz kullanıcı adları (kara liste) ile listeleri koruyabilirsiniz.
Not: Çalışma grubu tabanlı kimlik işe yarayabilir ancak ne tavsiye edilir nede desteklenmektedir.
3.1.5.1 Genel kimlik doğrulama ayarları
Kimlik doğrulama işlemlerinin sayısı
Arka planda dinlenecek işlemlerin sayısıdır. Varsayılan değeri 5’dir. Eğer kimlik doğrulama işlemi çok uzun sürüyorsa veya Windows tümleşik kimlik doğrulaması açık kimlikleri geriye düşürüyorsa bu değer artırılmalıdır.
TTL kimlik doğrulama önbelleği
Kimlik bilgilerinin tek tek her oturum için önbellekte ne kadar dakika tutulacağının belirtildiği alandır. Buradaki süre sona erdiğinde kullanıcı kimlik bilgilerini yeniden girmek zorundadır. Varsayılan değer 60 dakika olarak ayarlanmıştır. En az 1 dakika olabilir. Kullanıcı oturum içinde Vekil Sunucusu için yeni bir istek gönderdiğinde TTL herzaman sıfırlanır.
Not: Kullanıcı yeni bir oturum açarsa TTL başka bir oturumda süresi dolmamış olsa bile kimlik bilgileri herzaman girilmelidir.
Kullanıcı başına ip adres sınırı
Kaynak IP sayısı bir kullanıcı aynı anda kaydedilebilir. IP adresi Kullanıcı/IP önbellek TTL’de tanımlanan süre sonra ortaya çıkacaktır.
Not: Yerel kimlik denetimi ve kullanıcı çalışıyorsa ve ayrıca “Genişletilmiş” gurubunun bir üyesiyse bunun bir etkisi yoktur.
TTL kullanıcı/IP önbelleği
Her kullanıcı ve kullanılan IP adresi arasında ne kadar ilişkinin önbelleğe alınacağının dakika cinsinden süresidir. Varsayılan değer sıfırdır yani devred dışıdır.
Kullanıcı başına eşzamanlı IP adresleri için bir en sıfırdan büyük bir değer girilmesi makul olacaktır.
Sınırsız kaynak adresleri için kimlik doğrulaması iste
Varsayılan olarak kimlik doğrulama sınırsız IP adresleri için bile gereklidir. Bu adresler için kimlik doğrulaması yapılmasını istemiyorsanız çek işaretini kaldırın
Kimlik doğrulama uyarısı
Buraya girilecek olan metin kimlik doğrulamada istenecektir. Varsayılan değer “IPFire Gelişmiş Vekil Sunucusu”’dur.
Kimlik doğrulaması olmayan hedefler
Kimlik olmadan ulaşılabilir hedeflerin bir listesini sağlar.
Not: Burada listelenen herhangi bir alan hedef DNS etki alanı değil Windows kaynak NT etki alanları vardır.
Örnekler:
Tüm etki alanları ve alt etki alanları:
*.example.net *.google.com
Tek etki alanı:
www.example.net www.google.com
IP adresleri:
81.169.145.75 74.125.39.103
URL
www.example.net/download www.google.com/images
Not: Herhangi bir sırayla bu hedef türlerinin tümünü girebilirsiniz.
Windows Update için örnekler.
Kimlik doğrulaması olmadan Windows Update erişimen izin verilecek liste eklemek için:
*.download.microsoft.com *.windowsupdate.com windowsupdate.microsoft.com
3.1.5.2 Temel HTTP Kimlik Doğrulamasına İzin Ver
Temel HTTP kimlik doğrulamasına izin ver | ![]() |
Temel http kimlik doğrulamasına izin vermek için seçilmesi gereken alandır.
3.1.5.3 Grup Tabanlı Erişim Kontrolü
Grup tabanlı erişim kontrolü | |
Gerekli grup | … |
Gerekli grup
Yetkili internet kullanıcıları için ayırt edici bir grup adı girin. Doğru bir kimlik doğrulamasına ek olarak bu grup içindeki üyelerin internet erişimi için gerekli olacaktır.
Not: Grup adı boşluk içeriyorsa ters taksim ile bu sorun çözülebilir.