3.1.5 Windows Aktif Dizin Adı Kimlik Doğrulama

Bu kimlik doğrulama yöntemi küçük ve orta ölçekli ağ ortamları için tercih edilen bir çözümdür. Kullanıcıların internete çıkabilmeleri için kimlik doğrulamaları gerekir.  Kimlik bilgileri bir etki alanı denetleyicisi olarak hareket harici sunucuya karşı doğrulanır. Aşağıdaki olabilir:

• Windows aktif dizini
• Samba 2.x / 3.x Sunucu (Etki Alanı Denetleyicisine olarak çalışan).

Gelişmiş vekil doğrulaması tümleşik kimlik doğrulaması (şeffaf)  veya standart kimlik doğrulama (kullanıcı adı ve parola ile açık) ile çalışır.

Bu yetkili kullanıcı adları (beyaz liste) veya yetkisiz kullanıcı adları (kara liste) ile listeleri koruyabilirsiniz.

Not: Çalışma grubu tabanlı kimlik işe yarayabilir ancak ne tavsiye edilir nede desteklenmektedir.

3.1.5.1 Genel kimlik doğrulama ayarları

Kimlik doğrulama işlemlerinin sayısı

Arka planda dinlenecek işlemlerin sayısıdır. Varsayılan değeri 5’dir. Eğer kimlik doğrulama işlemi çok uzun sürüyorsa veya Windows tümleşik kimlik doğrulaması açık kimlikleri geriye düşürüyorsa bu değer artırılmalıdır.

TTL kimlik doğrulama önbelleği

Kimlik bilgilerinin tek tek her oturum için önbellekte ne kadar dakika tutulacağının belirtildiği alandır. Buradaki süre sona erdiğinde kullanıcı kimlik bilgilerini yeniden girmek zorundadır. Varsayılan değer 60 dakika olarak ayarlanmıştır. En az 1 dakika olabilir. Kullanıcı oturum içinde Vekil Sunucusu için yeni bir istek gönderdiğinde TTL herzaman sıfırlanır.

Not: Kullanıcı yeni bir oturum açarsa TTL başka bir oturumda süresi dolmamış olsa bile kimlik bilgileri herzaman girilmelidir.

Kullanıcı başına ip adres sınırı

Kaynak IP sayısı bir kullanıcı aynı anda kaydedilebilir. IP adresi Kullanıcı/IP önbellek TTL’de tanımlanan süre sonra ortaya çıkacaktır.

Not: Yerel kimlik denetimi ve kullanıcı çalışıyorsa ve ayrıca “Genişletilmiş” gurubunun bir üyesiyse bunun bir etkisi yoktur.

TTL kullanıcı/IP önbelleği

Her kullanıcı ve kullanılan IP adresi arasında ne kadar ilişkinin önbelleğe alınacağının dakika cinsinden süresidir. Varsayılan değer sıfırdır yani devred dışıdır.

Kullanıcı başına eşzamanlı IP adresleri için bir en sıfırdan büyük bir değer girilmesi makul olacaktır.

Sınırsız kaynak adresleri için kimlik doğrulaması iste

Varsayılan olarak kimlik doğrulama sınırsız IP adresleri için bile gereklidir. Bu adresler için kimlik doğrulaması yapılmasını istemiyorsanız çek işaretini kaldırın

Kimlik doğrulama uyarısı

Buraya girilecek olan metin kimlik doğrulamada istenecektir. Varsayılan değer “IPFire Gelişmiş Vekil Sunucusu”’dur.

Kimlik doğrulaması olmayan hedefler

Kimlik olmadan ulaşılabilir hedeflerin bir listesini sağlar.

Not: Burada listelenen herhangi bir alan hedef DNS etki alanı değil Windows kaynak NT etki alanları vardır.

Örnekler:

Tüm etki alanları ve alt etki alanları:

*.example.net

*.google.com

Tek etki alanı:

www.example.net

www.google.com

IP adresleri:

81.169.145.75

74.125.39.103

URL

www.example.net/download

www.google.com/images

Not: Herhangi bir sırayla bu hedef türlerinin tümünü girebilirsiniz.

Windows Update için örnekler.

Kimlik doğrulaması olmadan Windows Update erişimen izin verilecek liste eklemek için:

*.download.microsoft.com

*.windowsupdate.com

windowsupdate.microsoft.com

3.1.5.2 Temel HTTP Kimlik Doğrulamasına İzin Ver

Temel HTTP kimlik doğrulamasına izin ver

Temel http kimlik doğrulamasına izin vermek için seçilmesi gereken alandır.

3.1.5.3 Grup Tabanlı Erişim Kontrolü

Gerekli grup

Yetkili internet kullanıcıları için ayırt edici bir grup adı girin. Doğru bir kimlik doğrulamasına ek olarak bu grup içindeki üyelerin internet erişimi için gerekli olacaktır.

Not: Grup adı boşluk içeriyorsa ters taksim ile bu sorun çözülebilir.