هل ترغب في معرفة كيفية تكوين PFsense LDAP المصادقة على الدليل النشط؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية مصادقة مستخدمي PFSense باستخدام قاعدة بيانات الدليل النشط من مايكروسوفت ويندوز وبروتوكول LDAP.
• Pfsense 2.4.4-p3
PFsense البرنامج التعليمي ذات الصلة:
في هذه الصفحة ، نقدم الوصول السريع إلى قائمة من الدروس المتعلقة بpfSense.
البرنامج التعليمي ويندوز – جدار حماية وحدة تحكم المجال
أولاً، نحن بحاجة إلى إنشاء قاعدة جدار حماية على وحدة تحكم مجال Windows.
ستسمح قاعدة جدار الحماية هذه لخادم Pfsense بالاستعلام عن قاعدة بيانات الدليل النشط.
على وحدة تحكم المجال، افتح التطبيق المسمى جدار حماية Windows مع الأمان المتقدم
إنشاء قاعدة جدار حماية واردة جديدة.
حدد خيار PORT.
حدد خيار TCP.
حدد خيار المنافذ المحلية المحددة.
أدخل منفذ TCP 389.
حدد خيار السماح بالاتصال.
تحقق من خيار DOMAIN.
تحقق من الخيار الخاص.
تحقق من الخيار العام.
أدخل وصفًا لقاعدة جدار الحماية.
تهانينا، لقد قمت بإنشاء قاعدة جدار الحماية المطلوبة.
ستسمح هذه القاعدة Pfsense للاستعلام عن قاعدة بيانات الدليل النشط.
البرنامج التعليمي ويندوز – إنشاء حساب المجال
بعد ذلك، نحن بحاجة إلى إنشاء حسابات 2 على الأقل على قاعدة بيانات الدليل النشط.
سيتم استخدام حساب ADMIN لتسجيل الدخول على واجهة ويب Pfsense.
سيتم استخدام حساب BIND للاستعلام عن قاعدة بيانات الدليل النشط.
على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر
إنشاء حساب جديد داخل حاوية المستخدمين.
إنشاء حساب جديد اسمه: المسؤول
كلمة المرور التي تم تكوينها للمستخدم ADMIN: 123qwe..
سيتم استخدام هذا الحساب للمصادقة كمسؤول على واجهة ويب Pfsense.
إنشاء حساب جديد اسمه: ربط
كلمة المرور التي تم تكوينها للمستخدم BIND: 123qwe..
سيتم استخدام هذا الحساب للاستعلام عن كلمات المرور المخزنة على قاعدة بيانات “الدليل النشط”.
تهانينا، لقد قمت بإنشاء حسابات “الدليل النشط” المطلوبة.
البرنامج التعليمي ويندوز – إنشاء مجموعة المجال
بعد ذلك، نحن بحاجة إلى إنشاء مجموعة 1 على الأقل على قاعدة بيانات الدليل النشط.
على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر
إنشاء مجموعة جديدة داخل حاوية المستخدمين.
إنشاء مجموعة جديدة تسمى: pfsense-admin
سيكون لأعضاء هذه المجموعة إذن المسؤول على واجهة ويب PFsense.
الهامه! إضافة المستخدم المسؤول كعضو في مجموعة pfsense-admin.
تهانينا، لقد قمت بإنشاء مجموعة الدليل النشط المطلوبة.
PFSense – مصادقة LDAP على “Active Directory”
فتح برنامج المتصفح ، أدخل عنوان بروتوكول الإنترنت من جدار الحماية الخاص بك Pfsense والوصول إلى واجهة الويب.
في مثالنا، تم إدخال عنوان URL التالي في المستعرض:
• https://192.168.15.11
وينبغي تقديم واجهة ويب Pfsense.
على الشاشة الفورية، أدخل معلومات تسجيل الدخول إلى كلمة المرور الافتراضية Pfsense.
• Username: admin
• كلمة السر: pfsense
بعد تسجيل الدخول الناجح، سيتم إرسالك إلى لوحة معلومات Pfsense.
الوصول إلى قائمة نظام Pfsense وتحديد خيار إدارة المستخدم.
على شاشة مدير المستخدم، قم بالوصول إلى علامة التبويب خوادم المصادقة وانقر على زر إضافة.
في منطقة إعدادات الملقم، قم بإجراء التكوين التالي:
• اسم الوصف: الدليل النشط
• النوع: LDAP
في منطقة إعدادات LDAP Server، قم بإجراء التكوين التالي:
• اسم المضيف أو عنوان IP – 192.168.15.10
• قيمة الميناء – 389
• النقل – TCP – قياسي
• إصدار البروتوكول – 3
• مهلة الخادم – 25
• نطاق البحث – الشجرة الفرعية بأكملها
• قاعدة DN – dc = التكنولوجيا، dc = المحلية
• حاويات المصادقة – CN = المستخدمين ، DC = التكنولوجيا ، DC = المحلية
• استعلام ممتد – معطل
• ربط مجهول – معطل
• ربط وثائق التفويض – CN = ربط، CN = المستخدمين، DC = التكنولوجيا، DC = المحلية
• ربط بيانات الاعتماد كلمة المرور – كلمة مرور حساب المستخدم BIND
• القالب الأولي – Microsoft AD
• سمة تسمية المستخدم – samAccountName
• سمة تسمية المجموعة – cn
• سمة عضو المجموعة – عضو في
• RFC 2307 مجموعات – المعوقين
• فئة كائن المجموعة – posixGroup
• UTF8 ترميز – المعوقين
• تعديلات اسم المستخدم – معطل
تحتاج إلى تغيير عنوان IP إلى وحدة تحكم المجال IP الخاص بك.
تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.
تحتاج إلى تغيير بيانات اعتماد الربط لتعكس بيئة الشبكة.
انقر على زر حفظ لإنهاء التكوين.
في مثالنا، قمنا بتكوين مصادقة خادم Ldap على FIREWal PFSense.
PFSense – اختبار مصادقة الدليل النشط
الوصول إلى القائمة التشخيص Pfsense وحدد خيار المصادقة.
حدد خادم مصادقة الدليل النشط.
أدخل اسم المستخدم المسؤول وكلمة المرور الخاصة به وانقر على زر الاختبار.
إذا نجح الاختبار الخاص بك، يجب أن تشاهد الرسالة التالية.
تهانينا! تم تكوين مصادقة خادم PFsense LDAP الخاص بك على Active Directory بشكل صحيح.
PFSense – إذن مجموعة الدليل النشط
الوصول إلى قائمة نظام Pfsense وتحديد خيار إدارة المستخدم.
على شاشة مدير المستخدم، قم بالوصول إلى علامة التبويب المجموعات وانقر على زر إضافة.
على شاشة إنشاء المجموعة، قم بإجراء التكوين التالي:
• اسم المجموعة – pfsense-admin
• النطاق – عن بعد
• الوصف – مجموعة الدليل النشط
انقر على زر حفظ، سيتم إرسالك مرة أخرى إلى شاشة تكوين المجموعة.
الآن ، تحتاج إلى تحرير أذونات مجموعة pfsense-admin.
على خصائص مجموعة pfsense-admin، حدد موقع منطقة الامتيازات المعينة وانقر على زر إضافة.
في منطقة امتياز المجموعة، قم بإجراء التكوين التالي:
• الامتيازات المخصصة – WebCfg – جميع الصفحات
انقر على زر حفظ لإنهاء التكوين.
PFSense – تمكين مصادقة الدليل النشط
الوصول إلى قائمة نظام Pfsense وتحديد خيار إدارة المستخدم.
على شاشة مدير المستخدم، يمكنك الوصول إلى علامة التبويب الإعدادات.
على شاشة الإعدادات، حدد خادم مصادقة الدليل النشط.
انقر على زر الحفظ والاختبار.
بعد الانتهاء من التكوين الخاص بك ، يجب تسجيل الخروج من واجهة الويب Pfsense.
حاول تسجيل الدخول باستخدام المستخدم المسؤول وكلمة المرور من قاعدة بيانات “الدليل النشط”.
على شاشة تسجيل الدخول، استخدم المستخدم المسؤول وكلمة المرور من قاعدة بيانات “الدليل النشط”.
• اسم المستخدم: المشرف
• كلمة المرور: أدخل كلمة مرور الدليل النشط.
تهانينا! لقد قمت بتكوين مصادقة PFSense لاستخدام قاعدة بيانات الدليل النشط.
