هل ترغب في معرفة كيفية تكوين PFsense LDAP المصادقة على الدليل النشط؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية مصادقة مستخدمي PFSense باستخدام قاعدة بيانات الدليل النشط من مايكروسوفت ويندوز وبروتوكول LDAP.

• Pfsense 2.4.4-p3

البرنامج التعليمي ويندوز – جدار حماية وحدة تحكم المجال

أولاً، نحن بحاجة إلى إنشاء قاعدة جدار حماية على وحدة تحكم مجال Windows.

ستسمح قاعدة جدار الحماية هذه لخادم Pfsense بالاستعلام عن قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى جدار حماية Windows مع الأمان المتقدم

إنشاء قاعدة جدار حماية واردة جديدة.

zabbix active directory

حدد خيار PORT.

zabbix windows firewall port

حدد خيار TCP.

حدد خيار المنافذ المحلية المحددة.

أدخل منفذ TCP 389.

zabbix windows firewall port ldap

حدد خيار السماح بالاتصال.

zabbix windows firewall allow connection

تحقق من خيار DOMAIN.

تحقق من الخيار الخاص.

تحقق من الخيار العام.

Zabbix windows firewall profile

أدخل وصفًا لقاعدة جدار الحماية.

windows firewall active directory

تهانينا، لقد قمت بإنشاء قاعدة جدار الحماية المطلوبة.

ستسمح هذه القاعدة Pfsense للاستعلام عن قاعدة بيانات الدليل النشط.

البرنامج التعليمي ويندوز – إنشاء حساب المجال

بعد ذلك، نحن بحاجة إلى إنشاء حسابات 2 على الأقل على قاعدة بيانات الدليل النشط.

سيتم استخدام حساب ADMIN لتسجيل الدخول على واجهة ويب Pfsense.

سيتم استخدام حساب BIND للاستعلام عن قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

Zabbix active directory account

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها للمستخدم ADMIN: 123qwe..

سيتم استخدام هذا الحساب للمصادقة كمسؤول على واجهة ويب Pfsense.

active directory admin account
zabbix active directory admin properties

إنشاء حساب جديد اسمه: ربط

كلمة المرور التي تم تكوينها للمستخدم BIND: 123qwe..

سيتم استخدام هذا الحساب للاستعلام عن كلمات المرور المخزنة على قاعدة بيانات “الدليل النشط”.

active directory bind account
zabbix active directory ldap bind properties

تهانينا، لقد قمت بإنشاء حسابات “الدليل النشط” المطلوبة.

البرنامج التعليمي ويندوز – إنشاء مجموعة المجال

بعد ذلك، نحن بحاجة إلى إنشاء مجموعة 1 على الأقل على قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء مجموعة جديدة داخل حاوية المستخدمين.

Grafana active directory group

إنشاء مجموعة جديدة تسمى: pfsense-admin

سيكون لأعضاء هذه المجموعة إذن المسؤول على واجهة ويب PFsense.

pfsense active directory group

الهامه! إضافة المستخدم المسؤول كعضو في مجموعة pfsense-admin.

pfsense active directory admin group

تهانينا، لقد قمت بإنشاء مجموعة الدليل النشط المطلوبة.

PFSense – مصادقة LDAP على “Active Directory”

فتح برنامج المتصفح ، أدخل عنوان بروتوكول الإنترنت من جدار الحماية الخاص بك Pfsense والوصول إلى واجهة الويب.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• https://192.168.15.11

وينبغي تقديم واجهة ويب Pfsense.

Pfsense login

على الشاشة الفورية، أدخل معلومات تسجيل الدخول إلى كلمة المرور الافتراضية Pfsense.

• Username: admin
• كلمة السر: pfsense

بعد تسجيل الدخول الناجح، سيتم إرسالك إلى لوحة معلومات Pfsense.

Pfsense dashboard

الوصول إلى قائمة نظام Pfsense وتحديد خيار إدارة المستخدم.

pfsense user manager menu

على شاشة مدير المستخدم، قم بالوصول إلى علامة التبويب خوادم المصادقة وانقر على زر إضافة.

pfsense authentication servers

في منطقة إعدادات الملقم، قم بإجراء التكوين التالي:

• اسم الوصف: الدليل النشط
• النوع: LDAP

في منطقة إعدادات LDAP Server، قم بإجراء التكوين التالي:

• اسم المضيف أو عنوان IP – 192.168.15.10
• قيمة الميناء – 389
• النقل – TCP – قياسي
• إصدار البروتوكول – 3
• مهلة الخادم – 25
• نطاق البحث – الشجرة الفرعية بأكملها
• قاعدة DN – dc = التكنولوجيا، dc = المحلية
• حاويات المصادقة – CN = المستخدمين ، DC = التكنولوجيا ، DC = المحلية
• استعلام ممتد – معطل
• ربط مجهول – معطل
• ربط وثائق التفويض – CN = ربط، CN = المستخدمين، DC = التكنولوجيا، DC = المحلية
• ربط بيانات الاعتماد كلمة المرور – كلمة مرور حساب المستخدم BIND
• القالب الأولي – Microsoft AD
• سمة تسمية المستخدم – samAccountName
• سمة تسمية المجموعة – cn
• سمة عضو المجموعة – عضو في
• RFC 2307 مجموعات – المعوقين
• فئة كائن المجموعة – posixGroup
• UTF8 ترميز – المعوقين
• تعديلات اسم المستخدم – معطل

تحتاج إلى تغيير عنوان IP إلى وحدة تحكم المجال IP الخاص بك.

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

تحتاج إلى تغيير بيانات اعتماد الربط لتعكس بيئة الشبكة.

Pfsense ldap server settings
Pfsense active directory settings

انقر على زر حفظ لإنهاء التكوين.

في مثالنا، قمنا بتكوين مصادقة خادم Ldap على FIREWal PFSense.

PFSense – اختبار مصادقة الدليل النشط

الوصول إلى القائمة التشخيص Pfsense وحدد خيار المصادقة.

pfsense diagnostics authentication

حدد خادم مصادقة الدليل النشط.

أدخل اسم المستخدم المسؤول وكلمة المرور الخاصة به وانقر على زر الاختبار.

pfsense ldap authentication test

إذا نجح الاختبار الخاص بك، يجب أن تشاهد الرسالة التالية.

pfsense active directory login test

تهانينا! تم تكوين مصادقة خادم PFsense LDAP الخاص بك على Active Directory بشكل صحيح.

PFSense – إذن مجموعة الدليل النشط

الوصول إلى قائمة نظام Pfsense وتحديد خيار إدارة المستخدم.

pfsense user manager menu

على شاشة مدير المستخدم، قم بالوصول إلى علامة التبويب المجموعات وانقر على زر إضافة.

pfsense group manager

على شاشة إنشاء المجموعة، قم بإجراء التكوين التالي:

• اسم المجموعة – pfsense-admin
• النطاق – عن بعد
• الوصف – مجموعة الدليل النشط

انقر على زر حفظ، سيتم إرسالك مرة أخرى إلى شاشة تكوين المجموعة.

pfsense group creation

الآن ، تحتاج إلى تحرير أذونات مجموعة pfsense-admin.

على خصائص مجموعة pfsense-admin، حدد موقع منطقة الامتيازات المعينة وانقر على زر إضافة.

في منطقة امتياز المجموعة، قم بإجراء التكوين التالي:

• الامتيازات المخصصة – WebCfg – جميع الصفحات

pfsense active directory group permission

انقر على زر حفظ لإنهاء التكوين.

PFSense – تمكين مصادقة الدليل النشط

الوصول إلى قائمة نظام Pfsense وتحديد خيار إدارة المستخدم.

pfsense user manager menu

على شاشة مدير المستخدم، يمكنك الوصول إلى علامة التبويب الإعدادات.

pfsense authentication settings menu

على شاشة الإعدادات، حدد خادم مصادقة الدليل النشط.

انقر على زر الحفظ والاختبار.

pfsense active directory authentication settings

بعد الانتهاء من التكوين الخاص بك ، يجب تسجيل الخروج من واجهة الويب Pfsense.

حاول تسجيل الدخول باستخدام المستخدم المسؤول وكلمة المرور من قاعدة بيانات “الدليل النشط”.

على شاشة تسجيل الدخول، استخدم المستخدم المسؤول وكلمة المرور من قاعدة بيانات “الدليل النشط”.

• اسم المستخدم: المشرف
• كلمة المرور: أدخل كلمة مرور الدليل النشط.

Pfsense login

تهانينا! لقد قمت بتكوين مصادقة PFSense لاستخدام قاعدة بيانات الدليل النشط.