PfSense-opetusohjelma - Active Directory -todennus LDAP:n avulla SSL:n kautta

Haluatko oppia määrittämään PFsense Active directory -todennuksen LDAP:n avulla SSL:n kautta? Tässä opetusohjelmassa näytämme sinulle, miten voit todentaa Active Directory -tietokannan PFSense-käyttäjät salatun yhteyden LDAPS-protokollan avulla.

• Pfsense 2.4.4-p3
• Windows 2012 R2

PFsenseen liittyvä opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn luetteloon opetusohjelmia, jotka liittyvät pfSense.

Luettelo opetusohjelmista
PFSensen asennus
PFSense SNMP -kokoonpano
PFSense SNMPv3 -kokoonpano
PFSense Net-SNMP -asennus
PFSense-sähköposti-ilmoituksen asetukset
PFSense-todennus Active Directoryssa
PFSense-todennus Freeradiuksessa
PFSense-todennus Active Directoryssa Radiusin avulla
PFSense-kielen määritys
PFSensen varmuuskopiointi ja palautus
PFSense-salasanan palautus
PFSense - SSH-kokoonpano
PFSense - Liikenteen muotoilija
PFSense useita WAN vikasietoja
PFSense useita WAN-kuormituksen tasaus
PFSense-konsolin suojaus
PFSense - Portaalin kytkösasetukset
PFSense - Vlan-kokoonpano
PFSense - NTP-palvelin
PFSense Link-Kooste
PFSense - Syslog-etäjärjestelmä
PFSense NtopNG -asennus
PFSense Snort -asennus
PFSense Kalmarien asennus
PFSense - Lähtevän välityspalvelimen määritys
PFSense - Palauta tehdasasetuksiin
PFSense - Zabbix-aineen asennus
Zabbix - Pfsensen seuranta agentin avulla
Zabbix - Pfsensen seuranta SNMP:n avulla

Opetusohjelma - Active Directoryn asennus Windowsiin

• IP - 192.168.15.10.
• Operacional System - Windows 2012 R2
• Hostname - TECH-DC01
• Active Directory Domain: TECH.LOCAL

Jos sinulla on jo Active Directory -toimialue, voit ohittaa opetusohjelman tämän osan.

Avaa Server Manager -sovellus.

Siirry Hallinta-valikkoon ja napsauta Lisää rooleja ja ominaisuuksia.

Siirry Palvelimen rooli -näyttöön, valitse Active Directory -toimialuepalvelu ja napsauta Seuraava-painiketta.

Napsauta seuraavassa näytössä Lisää ominaisuuksia -painiketta.

Jatka Seuraava-painikkeen napsauttamista, kunnes saavut viimeiseen näyttöön.

Napsauta vahvistusnäytössä Asenna-painiketta.

active directory installation confirmation

Odota Active Directoryn asennusta loppuun.

Avaa Server Manager -sovellus.

Napsauta keltainen lippu -valikkoa ja valitse vaihtoehto, jolla tämä palvelin voidaan ylentää toimialueen ohjauskoneeseen

Valitse vaihtoehto, jos haluat lisätä uuden toimialuepuupuualueen ja kirjoittaa päätoimialueen nimen.

Esimerkissämme loimme uuden verkkotunnuksen nimeltä TECH. Paikallisia.

Suojaa Active Directoryn palautus kirjoittamalla salasana.

Napsauta DNS-asetukset-näytössä Seuraava-painiketta.

Tarkista toimialueellesi määritetty Netbios-nimi ja napsauta Seuraava-painiketta.

Napsauta Seuraava-painiketta.

Tarkista kokoonpanoasetukset ja napsauta Seuraava-painiketta.

Napsauta Edellytykset tarkista -näytössä Asenna-painiketta.

Odota Active Directory -kokoonpanon loppuunsaattaminen.

Kun Active directory -asennus on valmis, tietokone käynnistyy automaattisesti uudelleen

Olet saanut Active Directory -määritykset valmiiksi Windows-palvelimessa.

PFSense - LDAP:n testaaminen SSL-viestinnän avulla

Meidän on testattava, tarjoaako toimialueen ohjauskone LDAP:tä SSL-palvelun kautta portissa 636.

Käytä toimialueen ohjauskoneessa Käynnistä-valikkoa ja etsi LDP-sovellus.

Testataan ensin, tarjoaako toimialueen ohjauskone LDAP-palvelua portissa 389.

Avaa Yhteys-valikko ja valitse Yhdistä-vaihtoehto.

Yritä muodostaa yhteys localhostiin TCP-portin 389 avulla.

Sinun pitäisi pystyä muodostamaan yhteys LDAP-palveluun localhost-portissa 389.

Nyt meidän on testattava, tarjoaako toimialueen ohjauskone LDAP:tä SSL-palvelun kautta portissa 636.

Avaa uusi LDP-sovellusikkuna ja yritä muodostaa yhteys localhostiin TCP-portin 636 avulla.

Valitse SSL-valintaruutu ja napsauta Ok-painiketta.

Jos järjestelmä näyttää virhesanoman, toimialueen ohjauskone ei vielä tarjoa LDAPS-palvelua.

Tämän ratkaisemiseksi asennamme Windows-sertifikaatin myöntäjän tämän opetusohjelman seuraavaan osaan.

Jos onnistuit muodostamaan yhteyden portin 636 localhostiin SSL-salauksella, voit ohittaa tämän opetusohjelman seuraavan osan.

Opetusohjelma - Sertifikaatin myöntäjän asennus Windowsiin

Meidän on asennettava Windowsin sertifikaatin myöntäjäpalvelu.

Paikallinen sertifikaatin myöntäjä antaa toimialueen ohjauskonelle varmenteen, jonka avulla LDAPS-palvelu voi toimia TCP-portissa 636.

Avaa Server Manager -sovellus.

Siirry Hallinta-valikkoon ja napsauta Lisää rooleja ja ominaisuuksia.

Siirry Palvelinrooli-näyttöön, valitse Active Directory -varmennepalvelut ja napsauta Seuraava-painiketta.

windows certification authority installation

Napsauta seuraavassa näytössä Lisää ominaisuuksia -painiketta.

Jatka Seuraava-painikkeen napsauttamista, kunnes pääset roolipalvelun näyttöön.

Ota käyttöön sertifikaatin myöntäjä-niminen vaihtoehto ja napsauta Seuraava-painiketta.

Windows server 2012 Certification authority install

Napsauta vahvistusnäytössä Asenna-painiketta.

Odota sertifikaatin myöntäjän asennuksen loppuun.

Windows 2012 R2 certification authority installation

Avaa Server Manager -sovellus.

Napsauta keltainen lippu -valikkoa ja valitse vaihtoehto: Määritä Active Directory -varmennepalvelut

Napsauta tunnistetiedot-näytössä Seuraava-painiketta.

Valitse Sertifikaatin myöntäjä -vaihtoehto ja napsauta Seuraava-painiketta.

Windows certification authority role service

Valitse Yrityksen varmenteiden myöntäjä -vaihtoehto ja napsauta Seuraava-painiketta.

Valitse Luo uusi yksityinen avain -vaihtoehto ja napsauta Seuraava-painiketta.

Säilytä salauksen oletuskokoonpano ja napsauta Seuraava-painiketta.

Määritä yleinen nimi sertifikaatin myöntäjälle ja napsauta Seuraava-painiketta.

Esimerkissämme asetamme yleisnimen: TECH-CA

Määritä Windowsin sertifikaatin myöntäjän voimassaoloaika.

Säilytä Windowsin sertifikaatin myöntäjän tietokannan oletussijainti.

Tarkista yhteenveto ja napsauta Määritä-painiketta.

Odota, että Windowsin palvelinsertifikaatin myöntäjän asennus on valmis.

Kun sertifikaatin myöntäjän asennus on valmis, käynnistä tietokone uudelleen.

Olet saanut Windowsin sertifikaatin myöntäjän asennuksen valmiiksi.

PFSense - LDAP:n testaaminen SSL-viestinnän avulla uudelleen

Meidän on testattava, tarjoaako toimialueen ohjauskone LDAP:tä SSL-palvelun kautta portissa 636.

Kun sertifikaatin myöntäjän asennus on valmis, odota 5 minuuttia ja käynnistä toimialueen ohjauskone uudelleen.

Käynnistyksen aikana toimialueen ohjauskone pyytää palvelinsertifikaattia automaattisesti paikalliselta sertifikaatin myöntäjältä.

Kun olet saanut palvelinsertifikaatin, toimialueen ohjauskone alkaa tarjota LDAP-palvelua SSL:n kautta 636-portissa.

Käytä toimialueen ohjauskoneessa Käynnistä-valikkoa ja etsi LDP-sovellus.

Avaa Yhteys-valikko ja valitse Yhdistä-vaihtoehto.

Yritä muodostaa yhteys localhostiin TCP-portin 636 avulla.

Valitse SSL-valintaruutu ja napsauta Ok-painiketta.

Yritä muodostaa yhteys localhostiin TCP-portin 636 avulla.

Valitse SSL-valintaruutu ja napsauta Ok-painiketta.

Tällä kertaa sinun pitäisi pystyä muodostamaan yhteys localhost-portin 636 LDAP-palveluun.

Jos et pysty muodostamaan yhteyttä porttiin 636, käynnistä tietokone uudelleen ja odota vielä 5 minuuttia.

Voi kestää jonkin aikaa, ennen kuin toimialueen ohjauskone vastaanottaa sertifikaatin myöntäjältä pyydetyn sertifikaatin.

Opetusohjelma - Windows-toimialueen ohjauskoneen palomuuri

Windows-toimialueen ohjauskoneeseen on luotava palomuurisääntö.

Tämän palomuurisäännön avulla Pfsense-palvelin voi tehdä kyselyn Active Directory -tietokannasta.

Avaa toimialueen ohjauskoneessa sovellus nimeltä Windowsin laajennettu palomuuri

Luo uusi saapuvan liikenteen palomuurisääntö.

Valitse PORT-vaihtoehto.

Valitse TCP-vaihtoehto.

Valitse Tietyt paikalliset portit -vaihtoehto.

Anna TCP-portti 636.

Valitse Salli yhteys -vaihtoehto.

zabbix windows firewall allow connection

Valitse DOMAIN(TOIMIALUE-vaihtoehto).

Valitse YKSITYINEN-vaihtoehto.

Tarkista JULKINEN-vaihtoehto.

Kirjoita palomuurisäännön kuvaus.

Onnittelut, olet luonut vaaditun palomuurisäännön.

Tämän säännön avulla Pfsense voi tehdä kyselyn Active Directory -tietokannasta.

Opetusohjelma - PFSense LDAPS -viestinnän valmistelu

Avaa PFsense-konsolivalikko ja valitse vaihtoehto numero 8, jos haluat käyttää komentoriviä.

Testaa LDAPS-tietoliikenne seuraavalla komennolla.

Se yrittää saada kopion toimialueen ohjauskoneen varmenteen.

Copy to Clipboard

Muista, että sinun on muutettava yllä oleva IP-osoite toimialueen ohjauskoneeseen.

Järjestelmän pitäisi näyttää kopio toimialueen ohjauskoneen varmennesta.

Copy to Clipboard

CONNECTED(00000003)
depth=0 CN = TECH-DC01.TECH.LOCAL
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = TECH-DC01.TECH.LOCAL
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/CN=TECH-DC01.TECH.LOCAL
   i:/DC=LOCAL/DC=TECH/CN=TECH-CA
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
---
Server certificate
subject=/CN=TECH-DC01.TECH.LOCAL
issuer=/DC=LOCAL/DC=TECH/CN=TECH-CA
---
No client certificate CA names sent
Client Certificate Types: RSA sign, DSA sign, ECDSA sign
Requested Signature Algorithms: RSA+SHA512:ECDSA+SHA512:RSA+SHA256:RSA+SHA384:RS                                                                                                                     A+SHA1:ECDSA+SHA256:ECDSA+SHA384:ECDSA+SHA1:DSA+SHA1
Shared Requested Signature Algorithms: RSA+SHA512:ECDSA+SHA512:RSA+SHA256:RSA+SH                                                                                                                     A384:RSA+SHA1:ECDSA+SHA256:ECDSA+SHA384:ECDSA+SHA1:DSA+SHA1
Peer signing digest: SHA1
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 2063 bytes and written 501 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-SHA384
    Session-ID: EC1A0000F6130E13A35CAD47078B692A7CE1EA5759905A7C6EBE25B55984FE17
    Session-ID-ctx:
    Master-Key: 53D98FEB36F897F4B2143962CF9018E69C5E67A026597B2C5DED9C8D05BF27D1                                                                                                                     265505CDC8B8EFC7F1EFE974EFCF9ECB
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1569986693
    Timeout   : 300 (sec)
    Verify return code: 21 (unable to verify the first certificate)

PFsense-palomuurin on pystyttävä kommunikoimaan toimialueen ohjauskoneen kanssa sen DNS-nimellä. (FQDN)

Pfsense voi käyttää toimialueen ohjauskonetta DNS-palvelimena, jotta se voi kääntää TECH-DC01:n. Tech. PAIKALLINEN IP-osoitteeseen 192.168.15.10.

PING-komennon avulla voit tarkistaa, pystyykö PFsense-palomuuri kääntämään isäntänimen IP-osoitteeksi.

Copy to Clipboard

Esimerkissämme Pfsensen palomuuri pystyi kääntämään TECH-DC01:n. Tech. Paikallinen isäntänimi 192.168.15.10.

Opetusohjelma - Windows-toimialuetilin luominen

Seuraavaksi meidän on luotava vähintään kaksi tiliä Active Directory -tietokantaan.

ADMIN-tiliä käytetään Pfsense-verkkorajapintaan kirjautumiseen.

BIND-tiliä käytetään Active Directory -tietokannan kyselyihin.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi tili Käyttäjät-säilöön.

Luo uusi tili nimeltä: admin

Admin-käyttäjälle määritetty salasana: 123qwe.

Tätä tiliä käytetään pfsense-web-käyttöliittymän järjestelmänvalvojana todentamista varten.

zabbix active directory admin properties

Luo uusi tili nimeltä: bind

BIND-käyttäjälle määritetty salasana: 123qwe.

Tätä tiliä käytetään Active Directory -tietokantaan tallennettujen salasanojen kyselyyn.

zabbix active directory ldap bind properties

Onnittelut, olet luonut tarvittavat Active Directory -tilit.

Opetusohjelma - Windows-toimialueryhmän luominen

Seuraavaksi meidän on luotava vähintään yksi ryhmä Active Directory -tietokantaan.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi ryhmä Käyttäjät-säilöön.

Luo uusi ryhmä nimeltä: pfsense-admin

Tämän ryhmän jäsenillä on järjestelmänvalvojan oikeudet PFsense-verkkorajapintaan.

Tärkeää! Lisää järjestelmänvalvojan käyttäjä pfsense-admin-ryhmän jäseneksi.

Onnittelut, olet luonut tarvittavan Active Directory -ryhmän.

PFSense - PFSense LDAPS -todennus Active Directoryssa

Avaa selainohjelmisto, kirjoita Pfsense-palomuurin IP-osoite ja käytä web-käyttöliittymää.

Esimerkissämme selaimeen syötettiin seuraava URL-osoite:

• https://192.168.15.11

Pfsense-verkkorajapinta on esitettävä.

Kirjoita kehotenäyttöön Pfsensen oletussalasanan kirjautumistiedot.

• Käyttäjätunnus: admin
• Salasana: pfsense

Onnistuneen kirjautumisen jälkeen sinut lähetetään Pfsensen koontinäyttöön.

Avaa Pfsense System -valikko ja valitse Käyttäjien hallinta -vaihtoehto.

Siirry Käyttäjien hallinta -näytössä Todennuspalvelimet-välilehteen ja napsauta Lisää-painiketta.

Suorita Palvelimen asetukset -alueessa seuraavat määritykset:

• Kuvausnimi: ACTIVE DIRECTORY
• Tyyppi: LDAP

Pfsense active directory server settings

Suorita LDAP Serverin asetusalueella seuraavat määritykset:

• Isäntänimi tai IP-osoite - TECH-DC01. Tech. Paikallisia
• Portin arvo - 636
• Kuljetus - SSL - Salattu
• Protocol version - 3
• Server Timeout - 25
• Search Scope - Entire Subtree
• Base DN - dc=tech,dc=local
• Authentication containers - CN=Users,DC=tech,DC=local
• Extended query - Disabled
• Bind anonymous - Disabled
• Bind credentials - CN=bind,CN=Users,DC=tech,DC=local
• Bind credentials Password - Password of the BIND user account
• Initial Template - Microsoft AD
• User naming attribute - samAccountName
• Group naming attribute - cn
• Group member attribute - memberOf
• RFC 2307 Groups - Disabled
• Group Object Class - posixGroup
• UTF8 Encode - Disabled
• Username Alterations - Disabled

Sinun täytyy vaihtaa TECH-DC01. Tech. PAIKALLINEN toimialueen ohjauskoneen isäntänimeen.

Toimialueen tietoja on muutettava verkkoympäristöäsi vastaavat tiedot.

Sidontatunnuksia on muutettava verkkoympäristön mukaan.

pfsense server authentication ldap setup

Viimeistele määritys napsauttamalla Tallenna-painiketta.

Esimerkissämme konfiguroimme Ldap-palvelimen todennuksen PFSense-tuliaallossa.

PFSense - Active Directory -todennuksen testaaminen

Avaa Pfsense Diagnostics -valikko ja valitse Todennus-vaihtoehto.

Valitse Active Directory -todennuspalvelin.

Kirjoita järjestelmänvalvojan käyttäjänimi, sen salasana ja napsauta Testaa-painiketta.

Jos testi onnistuu, näyttöön pitäisi tulla seuraava sanoma.

Onnittelen! Active Directoryn PFsense LDAPS -palvelimen todennus on määritetty onnistuneesti.

PFSense - Active Directory -ryhmän käyttöoikeudet

Avaa Pfsense System -valikko ja valitse Käyttäjien hallinta -vaihtoehto.

Siirry Käyttäjien hallinta -näytössä Ryhmät-välilehteen ja napsauta Lisää-painiketta.

Suorita Ryhmän luominen -näytössä seuraavat määritykset:

• Group name - pfsense-admin
• Scope - Remote
• Description - Active Directory group

Napsauta Tallenna-painiketta, sinut lähetetään takaisin ryhmän kokoonpanonäyttöön.

Nyt sinun on muokattava pfsense-admin-ryhmän käyttöoikeuksia.

Etsi pfsense-admin-ryhmän ominaisuuksista Määritetyt oikeudet -alue ja napsauta Lisää-painiketta.

Suorita Ryhmän oikeus -alueella seuraavat määritykset:

• Assigned privileges - WebCfg - All pages

pfsense active directory group permission

Viimeistele määritys napsauttamalla Tallenna-painiketta.

PFSense - Ota Active Directory -todennus käyttöön

Avaa Pfsense System -valikko ja valitse Käyttäjien hallinta -vaihtoehto.

Siirry Käyttäjien hallinta -näytön Asetukset-välilehteen.

Valitse Asetukset-näytössä Active Directory -todennuspalvelin.

Napsauta Tallenna ja testaa -painiketta.

pfsense active directory authentication settings

Kun olet viimeistelty kokoonpano, kirjaudu ulos Pfsense-verkkoliittymästä.

Yritä kirjautua sisään järjestelmänvalvojan käyttäjällä ja salasanalla Active Directory -tietokannasta.

Käytä kirjautumisnäytössä järjestelmänvalvojan käyttäjää ja Active Directory -tietokannan salasanaa.

• Käyttäjätunnus: admin
• Salasana: Anna Active directory -salasana.

Onnittelen! Olet määrittänyt PFSense-todennuksen käyttämään Active Directory -tietokantaa.

PFSense - Active Directory -todennus LDAP:n avulla SSL:n kautta

PFSense - Active Directory -todennus LDAP:n avulla SSL:n kautta

PFsenseen liittyvä opetusohjelma:

Opetusohjelma - Active Directoryn asennus Windowsiin

PFSense - LDAP:n testaaminen SSL-viestinnän avulla

Opetusohjelma - Sertifikaatin myöntäjän asennus Windowsiin

PFSense - LDAP:n testaaminen SSL-viestinnän avulla uudelleen

Opetusohjelma - Windows-toimialueen ohjauskoneen palomuuri

Opetusohjelma - PFSense LDAPS -viestinnän valmistelu

Opetusohjelma - Windows-toimialuetilin luominen

Opetusohjelma - Windows-toimialueryhmän luominen

PFSense - PFSense LDAPS -todennus Active Directoryssa

PFSense - Active Directory -todennuksen testaaminen

PFSense - Active Directory -ryhmän käyttöoikeudet

PFSense - Ota Active Directory -todennus käyttöön

PFSense - Active Directory -todennus LDAP:n avulla SSL:n kautta

PFSense - Active Directory -todennus LDAP:n avulla SSL:n kautta

PFsenseen liittyvä opetusohjelma:

Opetusohjelma - Active Directoryn asennus Windowsiin

PFSense - LDAP:n testaaminen SSL-viestinnän avulla

Opetusohjelma - Sertifikaatin myöntäjän asennus Windowsiin

PFSense - LDAP:n testaaminen SSL-viestinnän avulla uudelleen

Opetusohjelma - Windows-toimialueen ohjauskoneen palomuuri

Opetusohjelma - PFSense LDAPS -viestinnän valmistelu

Opetusohjelma - Windows-toimialuetilin luominen

Opetusohjelma - Windows-toimialueryhmän luominen

PFSense - PFSense LDAPS -todennus Active Directoryssa

PFSense - Active Directory -todennuksen testaaminen

PFSense - Active Directory -ryhmän käyttöoikeudet

PFSense - Ota Active Directory -todennus käyttöön

Related Posts