האם ברוצה ללמוד כיצד להגדיר אימות LDAP PFsense ב- Active directory? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי PFSense באמצעות מסד הנתונים של מדריך משתמשים פעיל מ- Microsoft Windows ופרוטוקול LDAP.

• Pfsense 2.4.4-p3

ערכות לימוד של Windows – חומת אש של בקר קבוצת מחשבים

תחילה, עלינו ליצור כלל חומת אש בבקר קבוצת המחשבים של Windows.

כלל חומת אש זה יאפשר לשרת Pfsense לבצע שאילתה על מסד הנתונים של Active Directory.

בבקר קבוצת המחשבים, פתח את היישום בשם חומת האש של Windows עם אבטחה מתקדמת

צור כלל חומת אש נכנס חדש.

בחר באפשרות יציאה.

בחר באפשרות TCP.

בחר באפשרות יציאות מקומיות ספציפיות.

הזן את יציאת TCP 389.

בחר באפשרות אפשר את החיבור.

סמן את האפשרות DOMAIN.

בדוק את האפשרות פרטית.

בדוק את האפשרות ציבורית.

הזן תיאור לכלל חומת האש.

מזל טוב, יצרת את כלל חומת האש הנדרש.

כלל זה יאפשר ל- Pfsense לבצע שאילתה על מסד הנתונים של Active directory.

ערכת לימוד Windows – יצירת חשבון תחום

בשלב הבא, עלינו ליצור לפחות 2 חשבונות במסד הנתונים של Active Directory.

חשבון הניהול ישמש לכניסה בממשק האינטרנט של Pfsense.

חשבון BIND ישמש לשאילתת שאילתה על מסד הנתונים של Active Directory.

בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory

צור חשבון חדש בתוך הגורם המכיל של משתמשים.

יצירת חשבון חדש בשם: admin

סיסמה שתצורתה נקבעה למשתמש מנהל מערכת: 123qwe..

חשבון זה ישמש לאימות כמנהל בממשק האינטרנט של Pfsense.

צור חשבון חדש בשם: bind

הסיסמה שתצורתה נקבעה למשתמש BIND: 123qwe..

חשבון זה ישמש לשאילתת שאילתה על הסיסמאות המאוחסנות במסד הנתונים של Active Directory.

מזל טוב, יצרת את חשבונות Active Directory הדרושים.

ערכת לימוד של Windows – יצירת קבוצות מחשבים

לאחר מכן, עלינו ליצור קבוצה אחת לפחות במסד הנתונים של Active Directory.

בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory

צור קבוצה חדשה בתוך הגורם המכיל של משתמשים.

יצירת קבוצה חדשה בשם: pfsense-admin

לחברים בקבוצה זו תהיה הרשאת מנהל מערכת בממשק האינטרנט של PFsense.

חשוב! הוסף את משתמש מנהל המערכת כחבר בקבוצת הניהול של pfsense.

ברכותיי, יצרת את קבוצת Active Directory הדרושה.

PFSense – אימות LDAP ב- Active Directory

פתח תוכנת דפדפן, הזן את כתובת ה- IP של חומת האש של Pfsense וממשק אינטרנט גישה.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• 80 https://192.168.15.11

יש להציג את ממשק האינטרנט של Pfsense.

במסך הבקשה, הזן את פרטי הכניסה לסיסמה המהווה ברירת מחדל של Pfsense.

• Username: admin
• סיסמה: pfsense

לאחר כניסה מוצלחת, תישלח ללוח המחוונים של Pfsense.

גש לתפריט מערכת Pfsense ובחר באפשרות מנהל משתמש.

במסך מנהל משתמש, גש ללשונית שרתי אימות ולחץ על לחצן הוסף.

באזור הגדרות שרת, בצע את התצורה הבאה:

• Description name: ACTIVE DIRECTORY
• Type: LDAP

באזור הגדרות שרת LDAP, בצע את התצורה הבאה:

• Hostname or IP address – 192.168.15.10
• Port value – 389
• Transport – TCP – Standard
• Protocol version – 3
• Server Timeout – 25
• Search Scope – Entire Subtree
• Base DN – dc=tech,dc=local
• Authentication containers – CN=Users,DC=tech,DC=local
• Extended query – Disabled
• Bind anonymous – Disabled
• Bind credentials – CN=bind,CN=Users,DC=tech,DC=local
• Bind credentials Password – Password of the BIND user account
• Initial Template – Microsoft AD
• User naming attribute – samAccountName
• Group naming attribute – cn
• Group member attribute – memberOf
• RFC 2307 Groups – Disabled
• Group Object Class – posixGroup
• UTF8 Encode – Disabled
• Username Alterations – Disabled

עליך לשנות את כתובת ה- IP IP של בקר קבוצת המחשבים שלך.

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.

עליך לשנות את אישורי איגוד כדי לשקף את סביבת הרשת שלך.

לחץ על לחצן שמור כדי לסיים את התצורה.

בדוגמה שלנו, הגדרנו את אימות שרת Ldap ב- firewal PFSense.

PFSense – בדיקת אימות Active Directory

גש לתפריט אבחון Pfsense ובחר באפשרות אימות.

בחר את שרת האימות של Active Directory.

הזן את שם המשתמש Admin, הסיסמה שלו ולחץ על לחצן בדיקה.

אם הבדיקה שלך מצליחה, עליך לראות את ההודעה הבאה.

מזל טוב! אימות שרת LDAP של PFsense ב- Active Directory נקבעה באופן באופן באופן כך.

PFSense – הרשאת קבוצת Active Directory

גש לתפריט מערכת Pfsense ובחר באפשרות מנהל משתמש.

במסך מנהל המשתמשים, גש ללשונית קבוצות ולחץ על לחצן הוסף.

במסך יצירת קבוצה, בצע את התצורה הבאה:

• Group name – pfsense-admin
• Scope – Remote
• Description – Active Directory group

לחץ על לחצן שמור, תישלח בחזרה למסך תצורת הקבוצה.

כעת, עליך לערוך את ההרשאות של קבוצת הניהול-pfsense.

במאפייני קבוצת הניהול של pfsense, אתר את האזור הרשאות שהוקצו ולחץ על לחצן הוסף.

באזור הרשאת קבוצה, בצע את התצורה הבאה:

• Assigned privileges – WebCfg – All pages

לחץ על לחצן שמור כדי לסיים את התצורה.

PFSense – הפיכת אימות Active Directory לזמין

גש לתפריט מערכת Pfsense ובחר באפשרות מנהל משתמש.

במסך מנהל המשתמש, גש לשונית הגדרות.

במסך הגדרות, בחר את שרת אימות מדריך הספריות הפעיל.

לחץ על לחצן שמור ובדוק.

לאחר סיום התצורה, עליך להתנתק מממשק האינטרנט Pfsense.

נסה להיכנס באמצעות משתמש מנהל המערכת והסיסמה ממסד הנתונים של Active Directory.

במסך הכניסה, השתמש במשתמש מנהל המערכת ובסיסמה ממסד הנתונים של Active Directory.

• Username: Admin
• סיסמה: הזן את סיסמת הספריה הפעילה.

מזל טוב! קבעת את תצורת אימות PFSense לשימוש במסד הנתונים של Active Directory.