क्या आप सक्रिय निर्देशिका पर पीएफसेंस एलडीएपी प्रमाणीकरण को कॉन्फ़िगर करना सीखना चाहेंगे? इस ट्यूटोरियल में, हम आपको दिखाने जा रहे हैं कि माइक्रोसॉफ्ट विंडोज और एलडीएपी प्रोटोकॉल से सक्रिय निर्देशिका डेटाबेस का उपयोग करके पीएफसेंस उपयोगकर्ताओं को कैसे प्रमाणित किया जाए।

• पीएफसेंस 2.4.4-पी3

PFsense संबंधित ट्यूटोरियल:

इस पृष्ठ पर, हम pfSense से संबंधित ट्यूटोरियल की एक सूची के लिए त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल विंडोज – डोमेन नियंत्रक फायरवॉल

सबसे पहले, हमें विंडोज डोमेन कंट्रोलर पर एक फ़ायरवॉल नियम बनाने की आवश्यकता है।

यह फ़ायरवॉल नियम पीएफसेंस सर्वर को सक्रिय निर्देशिका डेटाबेस के बारे में पूछताछ करने की अनुमति देगा।

डोमेन नियंत्रक पर, उन्नत सुरक्षा के साथ विंडोज फायरवॉल नाम के एप्लिकेशन को खोलें

एक नया इनबाउंड फायरवॉल नियम बनाएं।

zabbix active directory

पोर्ट विकल्प का चयन करें।

zabbix windows firewall port

टीसीपी विकल्प का चयन करें।

विशिष्ट स्थानीय बंदरगाहों विकल्प का चयन करें।

टीसीपी पोर्ट 389 दर्ज करें।

zabbix windows firewall port ldap

कनेक्शन विकल्प की अनुमति चुनें।

zabbix windows firewall allow connection

डोमेन विकल्प की जांच करें।

प्राइवेट ऑप्शन चेक करें।

जनता के विकल्प की जांच करें ।

Zabbix windows firewall profile

फ़ायरवॉल नियम का विवरण दर्ज करें।

windows firewall active directory

बधाई हो, आपआवश्यक फ़ायरवॉल नियम बनाया है।

यह नियम पीएफसेंस को सक्रिय निर्देशिका डेटाबेस के बारे में पूछताछ करने की अनुमति देगा।

ट्यूटोरियल विंडोज – डोमेन खाता निर्माण

इसके बाद, हमें सक्रिय निर्देशिका डेटाबेस पर कम से कम 2 खाते बनाने की आवश्यकता है।

एडमिन अकाउंट का इस्तेमाल पीएफसेंस वेब इंटरफेस पर लॉगइन करने के लिए किया जाएगा।

बिंद खाते का उपयोग सक्रिय निर्देशिका डेटाबेस से पूछताछ करने के लिए किया जाएगा।

डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर

उपयोगकर्ताओं के कंटेनर के अंदर एक नया खाता बनाएं।

Zabbix active directory account

नाम से नया खाता बनाएं: एडमिन

व्यवस्थापक उपयोगकर्ता को पासवर्ड कॉन्फ़िगर किया गया: 123qwe..

इस खाते का उपयोग पीएफसेंस वेब इंटरफेस पर व्यवस्थापक के रूप में प्रमाणित करने के लिए किया जाएगा।

active directory admin account
zabbix active directory admin properties

नाम से एक नया खाता बनाएं: बाइंड करें

बिंद उपयोगकर्ता को पासवर्ड कॉन्फ़िगर किया गया: 123qwe..

इस खाते का उपयोग सक्रिय निर्देशिका डेटाबेस पर संग्रहीत पासवर्ड प्रश्न करने के लिए किया जाएगा।

active directory bind account
zabbix active directory ldap bind properties

बधाई हो, आपने आवश्यक सक्रिय निर्देशिका खाते बनाए हैं।

ट्यूटोरियल विंडोज – डोमेन ग्रुप क्रिएशन

इसके बाद, हमें सक्रिय निर्देशिका डेटाबेस पर कम से कम 1 समूह बनाने की आवश्यकता है।

डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर

उपयोगकर्ताओं के कंटेनर के अंदर एक नया समूह बनाएं।

Radius Active directory group

नाम एक नया समूह बनाएं: pfsense-व्यवस्थापक

इस ग्रुप के सदस्यों को पीएफसेंस वेब इंटरफेस पर एडमिन की अनुमति होगी।

pfsense active directory group

महत्वपूर्ण! एडमिन यूजर को पीएफसेंस-एडमिन ग्रुप के सदस्य के तौर पर जोड़ें।

pfsense active directory admin group

बधाई हो, आपआवश्यक सक्रिय निर्देशिका समूह बनाया है।

पीएफसेंस – सक्रिय निर्देशिका पर एलडीएपी प्रमाणीकरण

एक ब्राउज़र सॉफ्टवेयर खोलें, अपने पीएफसेंस फायरवॉल का आईपी पता दर्ज करें और वेब इंटरफेस का उपयोग करें।

हमारे उदाहरण में, निम्नलिखित यूआरएल ब्राउज़र में दर्ज किया गया था:

• https://192.168.15.11

पीएफसेंस वेब इंटरफेस प्रस्तुत किया जाना चाहिए।

Pfsense login

प्रॉम्प्ट स्क्रीन पर पीएफसेंस डिफॉल्ट पासवर्ड लॉगइन जानकारी डालें।

• Username: admin
• Password: pfsense

एक सफल लॉगिन के बाद, आपको पीएफसेंस डैशबोर्ड पर भेजा जाएगा।

Pfsense dashboard

पीएफसेंस सिस्टम मेनू तक पहुंचें और उपयोगकर्ता प्रबंधक विकल्प का चयन करें।

pfsense user manager menu

यूजर मैनेजर स्क्रीन पर ऑथेंटिकेशन सर्वर टैब पर पहुंचें और ऐड बटन पर क्लिक करें।

pfsense authentication servers

सर्वर सेटिंग क्षेत्र पर, निम्नलिखित विन्यास करें:

• विवरण नाम: सक्रिय निर्देशिका
• प्रकार: एलडीएपी

एलडीएपी सर्वर सेटिंग क्षेत्र पर, निम्नलिखित विन्यास करें:

• होस्टनेम या आईपी पता – 192.168.15.10
• पोर्ट वैल्यू – 389
• परिवहन – टीसीपी – मानक
• प्रोटोकॉल संस्करण – 3
• सर्वर मध्यकालीन – 25
• खोज स्कोप – संपूर्ण उपवृक्ष
• बेस डीएन – डीसी = टेक, डीसी = स्थानीय
• प्रमाणीकरण कंटेनर – CN = उपयोगकर्ता, डीसी = टेक, डीसी = स्थानीय
• विस्तारित क्वेरी – विकलांग
• बेनामी बांधें – विकलांग
• बिंड क्रेडेंशियल्स – CN = bind, CN =Users,DC =tech, DC=local
• बिइंड क्रेडेंशियल्स पासवर्ड – बिंद उपयोगकर्ता खाते का पासवर्ड
• प्रारंभिक टेम्पलेट – माइक्रोसॉफ्ट विज्ञापन
• उपयोगकर्ता नामकरण विशेषता – samAccountName
• समूह नामकरण विशेषता – cn
• समूह के सदस्य विशेषता – सदस्यOf
• आरएफसी 2307 समूह – विकलांग
• ग्रुप ऑब्जेक्ट क्लास – पोसिक्सग्रुप
• UTF8 एनकोड – विकलांग
• उपयोगकर्ता नाम परिवर्तन – विकलांग

आपको आईपी एड्रेस को अपने डोमेन कंट्रोलर आईपी में बदलना होगा।

आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए डोमेन जानकारी को बदलना होगा।

आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए बाइंड क्रेडेंशियल्स को बदलने की आवश्यकता है।

Pfsense ldap server settings
Pfsense active directory settings

कॉन्फिग्रेशन खत्म करने के लिए सेव बटन पर क्लिक करें।

हमारे उदाहरण में, हमने पीएफसेंस फायरवाल पर एलडीएपी सर्वर प्रमाणीकरण को कॉन्फ़िगर किया।

PFSense – सक्रिय निर्देशिका प्रमाणीकरण का परीक्षण

पीएफसेंस डायग्नोस्टिक्स मेनू तक पहुंचें और ऑथेंटिकेशन ऑप्शन का चयन करें।

pfsense diagnostics authentication

सक्रिय निर्देशिका प्रमाणीकरण सर्वर का चयन करें।

एडमिन यूजरनेम, उसका पासवर्ड दर्ज करें और टेस्ट बटन पर क्लिक करें।

pfsense ldap authentication test

यदि आपका परीक्षण सफल होता है, तो आपको निम्नलिखित संदेश देखना चाहिए।

pfsense active directory login test

बधाइयाँ! सक्रिय निर्देशिका पर आपका पीएफसेंस एलडीएपी सर्वर प्रमाणीकरण को पूरी तरह से कॉन्फ़िगर किया गया था।

PFSense – सक्रिय निर्देशिका समूह अनुमति

पीएफसेंस सिस्टम मेनू तक पहुंचें और उपयोगकर्ता प्रबंधक विकल्प का चयन करें।

pfsense user manager menu

यूजर मैनेजर स्क्रीन पर ग्रुप टैब पर पहुंचें और ऐड बटन पर क्लिक करें।

pfsense group manager

समूह निर्माण स्क्रीन पर, निम्नलिखित विन्यास करें:

• समूह का नाम – पीएफसेंस-एडमिन
• स्कोप – रिमोट
• विवरण – सक्रिय निर्देशिका समूह

सेव बटन पर क्लिक करें, आपको ग्रुप कॉन्फ़िगरेशन स्क्रीन पर वापस भेज दिया जाएगा।

pfsense group creation

अब, आपको पीएफसेंस-एडमिन समूह की अनुमतियों को संपादित करने की आवश्यकता है।

पीएफसेंस-एडमिन समूह संपत्तियों पर, सौंपे गए विशेषाधिकार क्षेत्र का पता लगाएं और ऐड बटन पर क्लिक करें।

समूह विशेषाधिकार क्षेत्र पर, निम्नलिखित विन्यास करें:

• सौंपे गए विशेषाधिकार – वेबसीएफजी – सभी पृष्ठ

pfsense active directory group permission

कॉन्फिग्रेशन खत्म करने के लिए सेव बटन पर क्लिक करें।

PFSense – सक्रिय निर्देशिका प्रमाणीकरण सक्षम करें

पीएफसेंस सिस्टम मेनू तक पहुंचें और उपयोगकर्ता प्रबंधक विकल्प का चयन करें।

pfsense user manager menu

यूजर मैनेजर स्क्रीन पर सेटिंग्स टैब एक्सेस करें।

pfsense authentication settings menu

सेटिंग्स स्क्रीन पर, सक्रिय निर्देशिका प्रमाणीकरण सर्वर का चयन करें।

सेव एंड टेस्ट बटन पर क्लिक करें।

pfsense active directory authentication settings

अपना कॉन्फिग्रेशन खत्म करने के बाद आपको पीएफसेंस वेब इंटरफेस को लॉग ऑफ करना चाहिए।

सक्रिय निर्देशिका डेटाबेस से व्यवस्थापक उपयोगकर्ता और पासवर्ड का उपयोग करलॉगिन करने की कोशिश करें।

लॉगिन स्क्रीन पर, एक्टिव डायरेक्टरी डेटाबेस से एडमिन यूजर और पासवर्ड का इस्तेमाल करें।

• उपयोगकर्ता नाम: व्यवस्थापक
• पासवर्ड: सक्रिय निर्देशिका पासवर्ड दर्ज करें।

Pfsense login

बधाइयाँ! आपने सक्रिय निर्देशिका डेटाबेस का उपयोग करने के लिए पीएफसेंस प्रमाणीकरण को कॉन्फ़िगर किया है।