האם ברוצה ללמוד כיצד להגדיר אימות LDAP OPNsense ב- Active Directory? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי OPNsense באמצעות מסד הנתונים של מדריך משתמשים פעיל מ- Microsoft Windows ופרוטוקול LDAP.
• OPNsense 19.7
רשימת ציוד
הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.
כשותף באמזון, אני מרוויח מרכישות מתאימות.
OPNsense – ערכת לימוד קשורה:
בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות OPNsense.
ערכת לימוד – חומת אש של בקר קבוצת מחשבים של Windows
תחילה, עלינו ליצור כלל חומת אש בבקר קבוצת המחשבים של Windows.
כלל חומת אש זה יאפשר לשרת Opnsense לבצע שאילתה על מסד הנתונים של Active Directory.
בבקר קבוצת המחשבים, פתח את היישום בשם חומת האש של Windows עם אבטחה מתקדמת
צור כלל חומת אש נכנס חדש.
בחר באפשרות יציאה.
בחר באפשרות TCP.
בחר באפשרות יציאות מקומיות ספציפיות.
הזן את יציאת TCP 389.
בחר באפשרות אפשר את החיבור.
סמן את האפשרות DOMAIN.
בדוק את האפשרות פרטית.
בדוק את האפשרות ציבורית.
הזן תיאור לכלל חומת האש.
מזל טוב, יצרת את כלל חומת האש הנדרש.
כלל זה יאפשר ל- Opnsense לבצע שאילתה על מסד הנתונים של Active Directory.
ערכת לימוד – יצירת חשבון קבוצת מחשבים של Windows
בשלב הבא, עלינו ליצור לפחות 2 חשבונות במסד הנתונים של Active Directory.
חשבון הניהול ישמש לכניסה בממשק האינטרנט של Opnsense.
חשבון BIND ישמש לשאילתת שאילתה על מסד הנתונים של Active Directory.
בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory
צור חשבון חדש בתוך הגורם המכיל של משתמשים.
יצירת חשבון חדש בשם: admin
סיסמה שתצורתה נקבעה למשתמש מנהל מערכת: 123qwe..
חשבון זה ישמש לאימות כמנהל בממשק האינטרנט של Opnsense.
צור חשבון חדש בשם: bind
הסיסמה שתצורתה נקבעה למשתמש BIND: 123qwe..
חשבון זה ישמש לשאילתת שאילתה על הסיסמאות המאוחסנות במסד הנתונים של Active Directory.
מזל טוב, יצרת את חשבונות Active Directory הדרושים.
OPNsense – אימות LDAP של OPNsense ב- Active Directory
פתח תוכנת דפדפן, הזן את כתובת ה- IP של חומת האש של Opnsense וממשק אינטרנט גישה.
בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:
• 80 https://192.168.15.11
יש להציג את ממשק האינטרנט של opnsense.
במסך הבקשה, הזן את פרטי הכניסה לסיסמת ברירת המחדל של OPNsense.
• Username: root
• סיסמה: הסיסמה להגדיר במהלך OPNsense ההתקנה
לאחר כניסה מוצלחת, תישלח ללוח המחוונים OPNSense.
גש לתפריט מערכת Opnsense, גש לתפריט המשנה של Access ובחר באפשרות שרתים.
לחץ על לחצן הוסף ובצע את התצורה הבאה.
• שם תיאורי: LDAP
• Type: LDAP
• שם מחשב מארח או כתובת IP – 34.212.170.252
• Port value – 389
• תחבורה – תקן TCP
• גרסת פרוטוקול – 3
• Bind credentials – CN=bind,CN=Users,DC=tech,DC=local
• לאגד אישורים סיסמה – 123qwe.
• טווח חיפוש – כל עץ המשנה
• בסיס DN – DC = טק,DC = מקומי
• גורמים מכילים אימות – CN = משתמשים, DC = טק, DC = מקומי
• Initial Template – Microsoft AD
• תכונת מתן שמות למשתמש – sAMAccountName
• מאפיינים לקריאה
• סנכרון קבוצות
• קבוצות הגבלה
עליך לשנות את כתובת ה- IP IP של בקר קבוצת המחשבים שלך.
עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.
עליך לשנות את אישורי איגוד כדי לשקף את סביבת הרשת שלך.
לחץ על לחצן שמור כדי לסיים את התצורה.
בדוגמה שלנו, הגדרנו את אימות שרת LDAP בחומת האש OPNsense.
OPNsense – בדיקת אימות LDAP
גש לתפריט מערכת Opnsense, גש לתפריט המשנה של Access ובחר באפשרות בודק.
בחר את שרת האימות של LDAP.
הזן את שם המשתמש Admin, הסיסמה שלו ולחץ על לחצן בדיקה.
אם הבדיקה שלך מצליחה, עליך לראות את ההודעה הבאה.
מזל טוב! אימות LDAP OPNsense שלך ב- Active Directory נקבעה באופן באופן באופן באופן כך.
הרשאת קבוצת OPNsense – LDAP
גש לתפריט מערכת Opnsense, גש לתפריט המשנה של Access ובחר באפשרות קבוצות.
הוסף קבוצה מקומית חדשה בחומת האש OPNsense.
במסך יצירת קבוצה, בצע את התצורה הבאה:
• שם קבוצה – מנהלי opnsense
• תיאור – קבוצת Ldap
• חבר – באופן אופציונלי אתה יכול להוסיף את חשבון המשתמש המשמש כבסיס.
לחץ על לחצן שמור, תישלח בחזרה למסך תצורת הקבוצה.
כעת, עליך לערוך את ההרשאות של קבוצת מנהלי opnsense.
במאפייני הקבוצה של מנהלי opnsense, אתר את האזור הרשאות שהוקצו ולחץ על לחצן הוסף.
באזור הרשאת קבוצה, בצע את התצורה הבאה:
• הרשאות שהוקצו – GUI – כל הדפים
לחץ על לחצן שמור כדי לסיים את התצורה.
הרשאת משתמש של OPNsense – LDAP
OPNsense דורש שכל חשבונות המשתמשים של Ldap יתקנו במסד הנתונים המקומי כדי לבצע את תצורת ההרשאה המתאימה.
אנו הולכים להוסיף את חשבון המשתמש של מנהל המערכת למסד הנתונים המקומי.
אנחנו הולכים להגדיר את החשבון המקומי בשם חבר מנהל של קבוצת מנהלי opnsense.
גש לתפריט מערכת Opnsense, גש לתפריט המשנה של Access ובחר באפשרות משתמשים.
הוסף חשבון משתמש מקומי חדש באמצעות אותו שם משתמש מחשבון Active directory.
הפוך חשבון משתמש זה לחבר בקבוצה מנהלי opnsense.
לחץ על לחצן שמור כדי לסיים את התצורה.
OPNsense – אפשר את אימות LDAP
גש לתפריט מערכת Opnsense, גש לתפריט המשנה הגדרות ובחר באפשרות ניהול.
אתר את אזור האימות, בחר את אימות LDAP ולחץ על לחצן שמור.
לחלופין, בחר את מסד הנתונים המקומי כשיטת האימות השניה.
לאחר סיום התצורה, עליך להתנתק מממשק האינטרנט של Opnsense.
נסה להיכנס באמצעות משתמש מנהל המערכת והסיסמה ממסד הנתונים של Active Directory.
במסך הכניסה, השתמש במשתמש מנהל המערכת ובסיסמה ממסד הנתונים של Active Directory.
• Username: admin
• סיסמה: הזן את סיסמת הספריה הפעילה.
מזל טוב! קבעת את תצורת האימות OPNsense לשימוש במסד הנתונים של Active directory באמצעות LDAP.