البرنامج التعليمي PFSense - مصادقة الدليل النشط باستخدام LDAP عبر SSL

هل ترغب في معرفة كيفية تكوين مصادقة الدليل النشط PFsense باستخدام LDAP عبر SSL؟ في هذا البرنامج التعليمي، نحن ذاهبون لتظهر لك كيفية مصادقة المستخدمين PFSense على قاعدة بيانات الدليل النشط باستخدام بروتوكول LDAPS للاتصال مشفرة.

• Pfsense 2.4.4-p3
• Windows 2012 R2

PFsense البرنامج التعليمي ذات الصلة:

في هذه الصفحة ، نقدم الوصول السريع إلى قائمة من الدروس المتعلقة بpfSense.

البرنامج التعليمي - تثبيت الدليل النشط على Windows

• الملكية الفكرية - 192.168.15.10.
• نظام أوبراسيونال - ويندوز 2012 R2
• Hostname - TECH-DC01
• مجال الدليل النشط: TECH. المحليه

إذا كان لديك بالفعل مجال "الدليل النشط"، يمكنك تخطي هذا الجزء من البرنامج التعليمي.

فتح تطبيق إدارة الملقم.

الوصول إلى القائمة إدارة وانقر على إضافة الأدوار والميزات.

الوصول إلى شاشة دور الخادم، حدد خدمة مجال الدليل النشط وانقر على الزر التالي.

على الشاشة التالية، انقر على زر إضافة ميزات.

استمر في النقر على الزر التالي حتى تصل إلى الشاشة الأخيرة.

على شاشة التأكيد، انقر على زر التثبيت.

active directory installation confirmation

انتظر تثبيت الدليل النشط للانتهاء.

فتح تطبيق إدارة الملقم.

انقر على قائمة العلم الأصفر وحدد الخيار للترويج لهذا الخادم إلى وحدة تحكم المجال

حدد خيار إضافة مجموعة تفرعات جديدة وإدخال اسم نطاق جذر.

في مثالنا، أنشأنا مجالًا جديدًا اسمه: TECH. المحليه.

أدخل كلمة مرور لتأمين استعادة "الدليل النشط".

على شاشة خيارات DNS، انقر على الزر التالي.

تحقق من اسم Netbios المعين لنطاقك وانقر على الزر التالي.

انقر على الزر التالي.

راجع خيارات التكوين وانقر على الزر التالي.

على شاشة التحقق من المتطلبات الأساسية، انقر على زر التثبيت.

انتظر تكوين الدليل النشط للانتهاء.

بعد الانتهاء من تثبيت الدليل النشط، سيتم إعادة تشغيل الكمبيوتر تلقائياً

لقد انتهيت من تكوين الدليل النشط على خادم Windows.

PFSense -- اختبار LDAP عبر اتصال SSL

نحن بحاجة إلى اختبار ما إذا كانت وحدة تحكم المجال الخاص بك تقدم LDAP عبر خدمة SSL على المنفذ 636.

على وحدة تحكم المجال، الوصول إلى قائمة البدء والبحث عن تطبيق LDP.

أولاً، دعونا اختبار إذا كان وحدة تحكم المجال الخاص بك تقدم خدمة LDAP على المنفذ 389.

الوصول إلى قائمة الاتصال وتحديد خيار الاتصال.

حاول الاتصال بالمضيف المحلي باستخدام منفذ TCP 389.

يجب أن تكون قادراً على الاتصال بخدمة LDAP على منفذ المضيف المحلي 389.

الآن ، نحن بحاجة إلى اختبار ما إذا كانت وحدة تحكم المجال الخاص بك تقدم LDAP عبر خدمة SSL على المنفذ 636.

فتح إطار تطبيق LDP جديد ومحاولة الاتصال بالمضيف المحلي باستخدام منفذ TCP 636.

حدد خانة اختيار SSL وانقر على زر موافق.

إذا كان النظام يعرض رسالة خطأ، وحدة تحكم المجال الخاص بك لا تقدم خدمة LDAPS حتى الآن.

لحل هذه المشكلة، نحن ذاهبون لتثبيت سلطة شهادة ويندوز على الجزء التالي من هذا البرنامج التعليمي.

إذا كنت قادراً على الاتصال بنجاح إلى المضيف المحلي على المنفذ 636 باستخدام تشفير SSL، يمكنك تخطي الجزء التالي من هذا البرنامج التعليمي.

البرنامج التعليمي - تثبيت سلطة الاعتماد على ويندوز

نحن بحاجة إلى تثبيت خدمة سلطة شهادة Windows.

ستقوم سلطة الاعتماد المحلية بتوفير وحدة تحكم المجال بشهادة تسمح لخدمة LDAPS بالعمل على منفذ TCP 636.

فتح تطبيق إدارة الملقم.

الوصول إلى القائمة إدارة وانقر على إضافة الأدوار والميزات.

الوصول إلى شاشة دور الخادم، حدد خدمات شهادة الدليل النشط وانقر على الزر التالي.

windows certification authority installation

على الشاشة التالية، انقر على زر إضافة ميزات.

استمر في النقر على الزر التالي حتى تصل إلى شاشة خدمة الأدوار.

تمكين الخيار المسمى سلطة الاعتماد وانقر على الزر التالي.

Windows server 2012 Certification authority install

على شاشة التأكيد، انقر على زر التثبيت.

انتظر تثبيت سلطة الاعتماد للانتهاء.

Windows 2012 R2 certification authority installation

فتح تطبيق إدارة الملقم.

انقر على قائمة العلم الأصفر وحدد الخيار: تكوين خدمات شهادة الدليل النشط

على شاشة بيانات الاعتماد، انقر على الزر التالي.

حدد خيار سلطة الاعتماد وانقر على الزر التالي.

Windows certification authority role service

حدد خيار CA المؤسسة وانقر على الزر التالي.

حدد خيار إنشاء مفتاح خاص جديد وانقر على الزر التالي.

احتفظ بتكوين التشفير الافتراضي وانقر على الزر التالي.

تعيين اسم شائع إلى سلطة الاعتماد وانقر على الزر التالي.

في مثالنا ، وضعنا الاسم الشائع: TECH-CA

تعيين فترة صلاحية سلطة مصادقة Windows.

الاحتفاظ بموقع قاعدة بيانات مرجع مصادقة Windows الافتراضي.

تحقق من الملخص وانقر على زر تكوين.

انتظر حتى ينتهي تثبيت سلطة مصادقة خادم Windows.

بعد الانتهاء من تثبيت سلطة التصديق، أعد تشغيل الكمبيوتر.

لقد انتهيت من تثبيت سلطة مصادقة Windows.

PFSense -- اختبار LDAP عبر SSL الاتصالات مرة أخرى

نحن بحاجة إلى اختبار ما إذا كانت وحدة تحكم المجال الخاص بك تقدم LDAP عبر خدمة SSL على المنفذ 636.

بعد الانتهاء من تثبيت سلطة المصادقة، انتظر 5 دقائق وإعادة تشغيل وحدة تحكم المجال.

أثناء وقت التمهيد، ستطلب وحدة تحكم المجال تلقائيًا شهادة خادم من سلطة الاعتماد المحلية.

بعد الحصول على شهادة الخادم، ستبدأ وحدة تحكم المجال في تقديم خدمة LDAP عبر SSL على منفذ 636.

على وحدة تحكم المجال، الوصول إلى قائمة البدء والبحث عن تطبيق LDP.

الوصول إلى قائمة الاتصال وتحديد خيار الاتصال.

حاول الاتصال بالمضيف المحلي باستخدام منفذ TCP 636.

حدد خانة اختيار SSL وانقر على زر موافق.

حاول الاتصال بالمضيف المحلي باستخدام منفذ TCP 636.

حدد خانة اختيار SSL وانقر على زر موافق.

هذه المرة، يجب أن تكون قادراً على الاتصال بخدمة LDAP على المنفذ المضيف المحلي 636.

إذا لم تتمكن من الاتصال بالمنفذ 636، فأعد تشغيل الكمبيوتر مرة أخرى وانتظر 5 دقائق أخرى.

قد يستغرق بعض الوقت قبل أن يتلقى وحدة تحكم المجال الشهادة المطلوبة من سلطة الاعتماد.

البرنامج التعليمي - جدار حماية وحدة تحكم مجال Windows

نحن بحاجة إلى إنشاء قاعدة جدار الحماية على وحدة تحكم مجال Windows.

ستسمح قاعدة جدار الحماية هذه لخادم Pfsense بالاستعلام عن قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى جدار حماية Windows مع الأمان المتقدم

إنشاء قاعدة جدار حماية واردة جديدة.

حدد خيار PORT.

حدد خيار TCP.

حدد خيار المنافذ المحلية المحددة.

أدخل منفذ TCP 636.

حدد خيار السماح بالاتصال.

zabbix windows firewall allow connection

تحقق من خيار DOMAIN.

تحقق من الخيار الخاص.

تحقق من الخيار العام.

أدخل وصفًا لقاعدة جدار الحماية.

تهانينا، لقد قمت بإنشاء قاعدة جدار الحماية المطلوبة.

ستسمح هذه القاعدة Pfsense للاستعلام عن قاعدة بيانات الدليل النشط.

البرنامج التعليمي -- إعداد PFSense LDAPS الاتصالات

الوصول إلى قائمة وحدة تحكم PFsense وحدد الخيار رقم 8 للوصول إلى سطر الأوامر.

استخدم الأمر التالي لاختبار اتصال LDAPS.

سيحاول الحصول على نسخة من شهادة وحدة تحكم المجال.

Copy to Clipboard

ضع في اعتبارك أنك تحتاج إلى تغيير عنوان IP أعلاه إلى وحدة تحكم المجال.

يجب أن يعرض النظام نسخة من شهادة "وحدة تحكم المجال".

Copy to Clipboard

CONNECTED(00000003)
depth=0 CN = TECH-DC01.TECH.LOCAL
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = TECH-DC01.TECH.LOCAL
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/CN=TECH-DC01.TECH.LOCAL
   i:/DC=LOCAL/DC=TECH/CN=TECH-CA
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
---
Server certificate
subject=/CN=TECH-DC01.TECH.LOCAL
issuer=/DC=LOCAL/DC=TECH/CN=TECH-CA
---
No client certificate CA names sent
Client Certificate Types: RSA sign, DSA sign, ECDSA sign
Requested Signature Algorithms: RSA+SHA512:ECDSA+SHA512:RSA+SHA256:RSA+SHA384:RS                                                                                                                     A+SHA1:ECDSA+SHA256:ECDSA+SHA384:ECDSA+SHA1:DSA+SHA1
Shared Requested Signature Algorithms: RSA+SHA512:ECDSA+SHA512:RSA+SHA256:RSA+SH                                                                                                                     A384:RSA+SHA1:ECDSA+SHA256:ECDSA+SHA384:ECDSA+SHA1:DSA+SHA1
Peer signing digest: SHA1
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 2063 bytes and written 501 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-SHA384
    Session-ID: EC1A0000F6130E13A35CAD47078B692A7CE1EA5759905A7C6EBE25B55984FE17
    Session-ID-ctx:
    Master-Key: 53D98FEB36F897F4B2143962CF9018E69C5E67A026597B2C5DED9C8D05BF27D1                                                                                                                     265505CDC8B8EFC7F1EFE974EFCF9ECB
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1569986693
    Timeout   : 300 (sec)
    Verify return code: 21 (unable to verify the first certificate)

يجب أن يكون جدار الحماية PFsense قادراً على الاتصال بوحدة تحكم المجال باستخدام اسم DNS الخاص به. (FQDN)

Pfsense قد تستخدم وحدة تحكم المجال كملقم DNS لتكون قادرة على ترجمة TECH-DC01. التكنولوجيا. المحلية إلى عنوان IP 192.168.15.10.

استخدم الأمر PING للتحقق مما إذا كان جدار الحماية PFsense قادرًا على ترجمة اسم المضيف إلى عنوان IP.

Copy to Clipboard

في مثالنا ، كان جدار حماية Pfsense قادرًا على ترجمة TECH-DC01. التكنولوجيا. اسم المضيف المحلي إلى 192.168.15.10.

البرنامج التعليمي - إنشاء حساب مجال Windows

بعد ذلك، نحن بحاجة إلى إنشاء حسابات 2 على الأقل على قاعدة بيانات الدليل النشط.

سيتم استخدام حساب ADMIN لتسجيل الدخول على واجهة ويب Pfsense.

سيتم استخدام حساب BIND للاستعلام عن قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها للمستخدم ADMIN: 123qwe..

سيتم استخدام هذا الحساب للمصادقة كمسؤول على واجهة ويب Pfsense.

zabbix active directory admin properties

إنشاء حساب جديد اسمه: ربط

كلمة المرور التي تم تكوينها للمستخدم BIND: 123qwe..

سيتم استخدام هذا الحساب للاستعلام عن كلمات المرور المخزنة على قاعدة بيانات "الدليل النشط".

zabbix active directory ldap bind properties

تهانينا، لقد قمت بإنشاء حسابات "الدليل النشط" المطلوبة.

البرنامج التعليمي - إنشاء مجموعة مجال Windows

بعد ذلك، نحن بحاجة إلى إنشاء مجموعة 1 على الأقل على قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء مجموعة جديدة داخل حاوية المستخدمين.

إنشاء مجموعة جديدة تسمى: pfsense-admin

سيكون لأعضاء هذه المجموعة إذن المسؤول على واجهة ويب PFsense.

الهامه! إضافة المستخدم المسؤول كعضو في مجموعة pfsense-admin.

تهانينا، لقد قمت بإنشاء مجموعة الدليل النشط المطلوبة.

PFSense - مصادقة PFSense LDAPS على الدليل النشط

فتح برنامج المتصفح ، أدخل عنوان بروتوكول الإنترنت من جدار الحماية الخاص بك Pfsense والوصول إلى واجهة الويب.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• https://192.168.15.11

وينبغي تقديم واجهة ويب Pfsense.

على الشاشة الفورية، أدخل معلومات تسجيل الدخول إلى كلمة المرور الافتراضية Pfsense.

• Username: admin
• كلمة السر: pfsense

بعد تسجيل الدخول الناجح، سيتم إرسالك إلى لوحة معلومات Pfsense.

الوصول إلى قائمة نظام Pfsense وتحديد خيار إدارة المستخدم.

على شاشة مدير المستخدم، قم بالوصول إلى علامة التبويب خوادم المصادقة وانقر على زر إضافة.

في منطقة إعدادات الملقم، قم بإجراء التكوين التالي:

• اسم الوصف: الدليل النشط
• النوع: LDAP

Pfsense active directory server settings

في منطقة إعدادات LDAP Server، قم بإجراء التكوين التالي:

• اسم المضيف أو عنوان IP - TECH-DC01. التكنولوجيا. المحليه
• قيمة الميناء - 636
• النقل - SSL - مشفرة
• إصدار البروتوكول - 3
• مهلة الخادم - 25
• نطاق البحث - الشجرة الفرعية بأكملها
• قاعدة DN - dc = التكنولوجيا، dc = المحلية
• حاويات المصادقة - CN = المستخدمين ، DC = التكنولوجيا ، DC = المحلية
• استعلام ممتد - معطل
• ربط مجهول - معطل
• ربط وثائق التفويض - CN = ربط، CN = المستخدمين، DC = التكنولوجيا، DC = المحلية
• ربط بيانات الاعتماد كلمة المرور - كلمة مرور حساب المستخدم BIND
• القالب الأولي - Microsoft AD
• سمة تسمية المستخدم - samAccountName
• سمة تسمية المجموعة - cn
• سمة عضو المجموعة - عضو في
• RFC 2307 مجموعات - المعوقين
• فئة كائن المجموعة - posixGroup
• UTF8 ترميز - المعوقين
• تعديلات اسم المستخدم - معطل

تحتاج إلى تغيير TECH-DC01. التكنولوجيا. LOCAL إلى اسم مضيف وحدة تحكم المجال الخاص بك.

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

تحتاج إلى تغيير بيانات اعتماد الربط لتعكس بيئة الشبكة.

pfsense server authentication ldap setup

انقر على زر حفظ لإنهاء التكوين.

في مثالنا، قمنا بتكوين مصادقة خادم Ldap على FIREWal PFSense.

PFSense - اختبار مصادقة الدليل النشط

الوصول إلى القائمة التشخيص Pfsense وحدد خيار المصادقة.

حدد خادم مصادقة الدليل النشط.

أدخل اسم المستخدم المسؤول وكلمة المرور الخاصة به وانقر على زر الاختبار.

إذا نجح الاختبار الخاص بك، يجب أن تشاهد الرسالة التالية.

تهانينا! تم تكوين مصادقة خادم PFsense LDAPS على "الدليل النشط" بشكل ناجح.

PFSense - إذن مجموعة الدليل النشط

الوصول إلى قائمة نظام Pfsense وتحديد خيار إدارة المستخدم.

على شاشة مدير المستخدم، قم بالوصول إلى علامة التبويب المجموعات وانقر على زر إضافة.

على شاشة إنشاء المجموعة، قم بإجراء التكوين التالي:

• اسم المجموعة - pfsense-admin
• النطاق - عن بعد
• الوصف - مجموعة الدليل النشط

انقر على زر حفظ، سيتم إرسالك مرة أخرى إلى شاشة تكوين المجموعة.

الآن ، تحتاج إلى تحرير أذونات مجموعة pfsense-admin.

على خصائص مجموعة pfsense-admin، حدد موقع منطقة الامتيازات المعينة وانقر على زر إضافة.

في منطقة امتياز المجموعة، قم بإجراء التكوين التالي:

• الامتيازات المخصصة - WebCfg - جميع الصفحات

pfsense active directory group permission

انقر على زر حفظ لإنهاء التكوين.

PFSense - تمكين مصادقة الدليل النشط

الوصول إلى قائمة نظام Pfsense وتحديد خيار إدارة المستخدم.

على شاشة مدير المستخدم، يمكنك الوصول إلى علامة التبويب الإعدادات.

على شاشة الإعدادات، حدد خادم مصادقة الدليل النشط.

انقر على زر الحفظ والاختبار.

pfsense active directory authentication settings

بعد الانتهاء من التكوين الخاص بك ، يجب تسجيل الخروج من واجهة الويب Pfsense.

حاول تسجيل الدخول باستخدام المستخدم المسؤول وكلمة المرور من قاعدة بيانات "الدليل النشط".

على شاشة تسجيل الدخول، استخدم المستخدم المسؤول وكلمة المرور من قاعدة بيانات "الدليل النشط".

• Username: admin
• كلمة المرور: أدخل كلمة مرور الدليل النشط.

تهانينا! لقد قمت بتكوين مصادقة PFSense لاستخدام قاعدة بيانات الدليل النشط.

PFSense - مصادقة الدليل النشط باستخدام LDAP عبر SSL

PFSense - مصادقة الدليل النشط باستخدام LDAP عبر SSL

PFsense البرنامج التعليمي ذات الصلة:

البرنامج التعليمي - تثبيت الدليل النشط على Windows

PFSense -- اختبار LDAP عبر اتصال SSL

البرنامج التعليمي - تثبيت سلطة الاعتماد على ويندوز

PFSense -- اختبار LDAP عبر SSL الاتصالات مرة أخرى

البرنامج التعليمي - جدار حماية وحدة تحكم مجال Windows

البرنامج التعليمي -- إعداد PFSense LDAPS الاتصالات

البرنامج التعليمي - إنشاء حساب مجال Windows

البرنامج التعليمي - إنشاء مجموعة مجال Windows

PFSense - مصادقة PFSense LDAPS على الدليل النشط

PFSense - اختبار مصادقة الدليل النشط

PFSense - إذن مجموعة الدليل النشط

PFSense - تمكين مصادقة الدليل النشط

Related Posts