我想知道是否有一种方法可以根据 AD 组标准来阻止网站。假设我在 AD 中有一个学生组,并且该组的用户可以使用任何计算机登录,因为我使用漫游配置文件。我想确保该组中的用户只能访问我想要的网站。
答案1
如果您在 pfSense 中将身份验证设置为
Services->Proxy server->Auth settings->Authentication methodNT 域,并适当填写与 NT 域/LDAP 相关的字段,则squid应该从 Active Directory 中提取凭据
仅允许少数网站加入 pfSense 上的 squid 和 squidguard AD 组