Selvstudium PFSense - LDAP-godkendelse på Active Directory [ Trin for trin]

Vil du lære, hvordan du konfigurerer PFsense LDAP-godkendelse i Active Directory? I dette selvstudium skal vi vise dig, hvordan du godkender PFSense-brugere ved hjælp af Active Directory-databasen fra Microsoft Windows og LDAP-protokollen.

• Pfsense 2.4.4-p3

PFsense Relaterede Selvstudium:

På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til pfSense.

Liste over selvstudier
PFSense Installation
PFSense SNMP-konfiguration
PFSense SNMPv3-konfiguration
PFSense Net-SNMP Installation
Opsætning af PFSense-e-mail
PFSense-godkendelse på Freeradius
PFSense-godkendelse i Active Directory ved hjælp af Radius
Pfsense-sprogkonfiguration
PFSense-sikkerhedskopiering og -gendannelse
Genoprettelse af PFSense-adgangskode
PFSense - SSH-konfiguration
PFSense - Trafik Shaper
PFSense Flere WAN Failover
PFSense Multiple WAN Load-Balancing
Beskyttelse af PFSense-konsol
PFSense - Konfiguration af en portal i fangenskab
PFSense - Vlan-konfiguration
PFSense - NTP-server
PFSense Link-Sammenlægning
PFSense - Fjernbetjening Syslog
PFSense NtopNG Installation
PFSense Snort Installation
PFSense blæksprutte installation
PFSense - Konfiguration af udgående proxy
PFSense - Nulstil til fabriksstandard
PFSense - Zabbix Agent Installation
Zabbix - Overvågning Pfsense ved hjælp af Agent
Zabbix - Overvågning Pfsense ved hjælp af SNMP

Selvstudium i Windows - Firewall til domænecontroller

Først skal vi oprette en firewallregel på Windows-domænecontrolleren.

Denne firewallregel tillader Pfsense-serveren at forespørge på Active Directory-databasen.

Åbn programmet Windows Firewall med avanceret sikkerhed på domænecontrolleren

Opret en ny indgående firewallregel.

Vælg indstillingen PORT.

Vælg TCP-indstillingen.

Vælg indstillingen Specifikke lokale porte.

Angiv TCP-port 389.

Vælg indstillingen Tillad forbindelsen.

zabbix windows firewall allow connection

Markér indstillingen DOMÆNE.

Markér indstillingen PRIVAT.

Markér indstillingen OFFENTLIG.

Angiv en beskrivelse af firewallreglen.

Tillykke, du har oprettet den nødvendige firewallregel.

Denne regel tillader Pfsense at forespørge i Active Directory-databasen.

Selvstudium Windows - Oprettelse af domænekonto

Dernæst skal vi oprette mindst to konti i Active Directory-databasen.

ADMIN-kontoen vil blive brugt til at logge ind på Pfsense-webgrænsefladen.

BIND-kontoen bruges til at forespørge i Active Directory-databasen.

Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren

Opret en ny konto i objektbeholderen Brugere.

Oprette en ny konto med navnet: administrator

Adgangskode konfigureret til ADMIN bruger: 123qwe..

Denne konto vil blive brugt til at godkende som administrator på Pfsense-webgrænsefladen.

zabbix active directory admin properties

Oprette en ny konto med navnet: bind

Adgangskode konfigureret til BIND-brugeren: 123qwe..

Denne konto bruges til at forespørge på de adgangskoder, der er gemt i Active Directory-databasen.

zabbix active directory ldap bind properties

Tillykke, du har oprettet de nødvendige Active Directory-konti.

Selvstudium Windows - Oprettelse af domænegruppe

Dernæst skal vi oprette mindst én gruppe i Active Directory-databasen.

Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren

Opret en ny gruppe i objektbeholderen Brugere.

Oprette en ny gruppe med navnet: pfsense-admin

Medlemmer af denne gruppe vil have administratortilladelsen på PFsense-webgrænsefladen.

Vigtigt! Tilføj administratorbrugeren som medlem af pfsense-admin-gruppen.

Tillykke, du har oprettet den nødvendige Active Directory-gruppe.

PFSense - LDAP-godkendelse på Active Directory

Åbn en browsersoftware, indtast IP-adressen på din Pfsense-firewall, og få adgang til webgrænsefladen.

I vores eksempel blev følgende webadresse indtastet i browseren:

• https://192.168.15.11

Pfsense-webgrænsefladen skal præsenteres.

Angiv logonoplysningerne for Pfsense Default Password på prompt-skærmen.

• Brugernavn: admin
• Adgangskode: pfsense

Efter et vellykket login, vil du blive sendt til Pfsense Dashboard.

Få adgang til menuen Pfsense System, og vælg indstillingen Brugerstyring.

På skærmbilledet Brugeradministrator skal du åbne fanen Godkendelsesservere og klikke på knappen Tilføj.

Udfør følgende konfiguration i området Serverindstillinger:

• Beskrivelsesnavn: ACTIVE DIRECTORY
• Type: LDAP

Pfsense active directory server settings

Udfør følgende konfiguration i området indstillinger for LDAP Server:

• Værtsnavn eller IP-adresse - 192.168.15.10
• Portværdi - 389
• Transport - TCP - Standard
• Protokolversion - 3
• Server Timeout - 25
• Search Scope - Entire Subtree
• Base DN - dc=tech,dc=local
• Authentication containers - CN=Users,DC=tech,DC=local
• Extended query - Disabled
• Bind anonymous - Disabled
• Bind credentials - CN=bind,CN=Users,DC=tech,DC=local
• Bind credentials Password - Password of the BIND user account
• Initial Template - Microsoft AD
• User naming attribute - samAccountName
• Group naming attribute - cn
• Group member attribute - memberOf
• RFC 2307 Groups - Disabled
• Group Object Class - posixGroup
• UTF8 Encode - Disabled
• Username Alterations - Disabled

Du skal ændre IP-adressen til din domænecontrollers IP.

Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.

Du skal ændre de bindende legitimationsoplysninger, så de afspejler netværksmiljøet.

Klik på knappen Gem for at afslutte konfigurationen.

I vores eksempel har vi konfigureret Ldap-servergodkendelsen på PFSense-brandstationen.

PFSense - Test af Active Directory-godkendelse

Få adgang til menuen Pfsense Diagnostics, og vælg indstillingen Godkendelse.

Vælg Active Directory-godkendelsesserveren.

Indtast Admin brugernavn, dens adgangskode og klik på test-knappen.

Hvis testen lykkes, får du vist følgende meddelelse.

Tillykke! PFsense LDAP-servergodkendelsen på Active Directory blev konfigureret korrekt.

PFSense - Tilladelse til Active Directory-gruppe

Få adgang til menuen Pfsense System, og vælg indstillingen Brugerstyring.

På skærmbilledet Brugeradministrator skal du åbne fanen Grupper og klikke på knappen Tilføj.

Udfør følgende konfiguration på skærmbilledet Gruppeoprettelse:

• Group name - pfsense-admin
• Scope - Remote
• Description - Active Directory group

Klik på gem-knappen, vil du blive sendt tilbage til gruppens konfiguration skærmen.

Nu skal du redigere tilladelserne for pfsense-admin-gruppen.

Find området Tildelte rettigheder i egenskaberne for pfsense-admin, og klik på knappen Tilføj.

Udfør følgende konfiguration i området Grupperettigheder:

• Assigned privileges - WebCfg - All pages

pfsense active directory group permission

Klik på knappen Gem for at afslutte konfigurationen.

PFSense - Aktiver Active Directory-godkendelse

Få adgang til menuen Pfsense System, og vælg indstillingen Brugerstyring.

Få adgang til fanen Indstillinger på skærmbilledet Brugeradministrator.

Vælg Active directory-godkendelsesserveren på skærmbilledet Indstillinger.

Klik på knappen Gem og test.

pfsense active directory authentication settings

Når du har afsluttet konfigurationen, skal du logge af Pfsense-webgrænsefladen.

Prøv at logge på ved hjælp af administratorbrugeren og adgangskoden fra Active Directory-databasen.

Brug administratorbrugeren og adgangskoden fra Active Directory-databasen på logonskærmen.

• Brugernavn: Admin
• Adgangskode: Angiv adgangskoden til active directory.

Tillykke! Du har konfigureret PFSense-godkendelsen til at bruge Active Directory-databasen.

PFSense - LDAP-godkendelse på Active Directory

PFSense - LDAP-godkendelse på Active Directory

PFsense Relaterede Selvstudium:

Selvstudium i Windows - Firewall til domænecontroller

Selvstudium Windows - Oprettelse af domænekonto

Selvstudium Windows - Oprettelse af domænegruppe

PFSense - LDAP-godkendelse på Active Directory

PFSense - Test af Active Directory-godkendelse

PFSense - Tilladelse til Active Directory-gruppe

PFSense - Aktiver Active Directory-godkendelse

Related Posts