क्या आप सीखना चाहेंगे कि सक्रिय निर्देशिका पर OPNsense LDAP प्रमाणीकरण को कैसे कॉन्फ़िगर करें? इस ट्यूटोरियल में, हम आपको दिखाने जा रहे हैं कि माइक्रोसॉफ्ट विंडोज और एलडीएपी प्रोटोकॉल से सक्रिय निर्देशिका डेटाबेस का उपयोग करके OPNsense उपयोगकर्ताओं को कैसे प्रमाणित किया जाए।

• ओपीएनसेंस 19.7

उपकरण सूची

निम्नलिखित अनुभाग इस ट्यूटोरियल बनाने के लिए उपयोग किए जाने वाले उपकरणों की सूची प्रस्तुत करता है।

एक अमेज़न एसोसिएट के रूप में, मैं खरीद योग्यता से कमाते हैं ।

OPNsense - संबंधित ट्यूटोरियल:

इस पृष्ठ पर, हम OPNsense से संबंधित ट्यूटोरियल की एक सूची के लिए त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल - विंडोज डोमेन कंट्रोलर फायरवॉल

सबसे पहले, हमें विंडोज डोमेन कंट्रोलर पर एक फ़ायरवॉल नियम बनाने की आवश्यकता है।

यह फ़ायरवॉल नियम ओपीएनसेंस सर्वर को सक्रिय निर्देशिका डेटाबेस क्वेरी करने की अनुमति देगा।

डोमेन नियंत्रक पर, उन्नत सुरक्षा के साथ विंडोज फायरवॉल नाम के एप्लिकेशन को खोलें

एक नया इनबाउंड फायरवॉल नियम बनाएं।

zabbix active directory

पोर्ट विकल्प का चयन करें।

zabbix windows firewall port

टीसीपी विकल्प का चयन करें।

विशिष्ट स्थानीय बंदरगाहों विकल्प का चयन करें।

टीसीपी पोर्ट 389 दर्ज करें।

zabbix windows firewall port ldap

कनेक्शन विकल्प की अनुमति चुनें।

zabbix windows firewall allow connection

डोमेन विकल्प की जांच करें।

प्राइवेट ऑप्शन चेक करें।

जनता के विकल्प की जांच करें ।

Zabbix windows firewall profile

फ़ायरवॉल नियम का विवरण दर्ज करें।

windows firewall active directory

बधाई हो, आपआवश्यक फ़ायरवॉल नियम बनाया है।

यह नियम ओपीएनसेंस को सक्रिय निर्देशिका डेटाबेस के बारे में पूछताछ करने की अनुमति देगा।

ट्यूटोरियल - विंडोज डोमेन खाता निर्माण

इसके बाद, हमें सक्रिय निर्देशिका डेटाबेस पर कम से कम 2 खाते बनाने की आवश्यकता है।

एडमिन अकाउंट का इस्तेमाल ओपंसिस वेब इंटरफेस पर लॉगइन करने के लिए किया जाएगा।

बिंद खाते का उपयोग सक्रिय निर्देशिका डेटाबेस से पूछताछ करने के लिए किया जाएगा।

डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर

उपयोगकर्ताओं के कंटेनर के अंदर एक नया खाता बनाएं।

Zabbix active directory account

नाम से नया खाता बनाएं: एडमिन

व्यवस्थापक उपयोगकर्ता को पासवर्ड कॉन्फ़िगर किया गया: 123qwe..

इस खाते का उपयोग ओपेंसेंस वेब इंटरफेस पर व्यवस्थापक के रूप में प्रमाणित करने के लिए किया जाएगा।

active directory admin account
zabbix active directory admin properties

नाम से एक नया खाता बनाएं: बाइंड करें

बिंद उपयोगकर्ता को पासवर्ड कॉन्फ़िगर किया गया: 123qwe..

इस खाते का उपयोग सक्रिय निर्देशिका डेटाबेस पर संग्रहीत पासवर्ड प्रश्न करने के लिए किया जाएगा।

active directory bind account
zabbix active directory ldap bind properties

बधाई हो, आपने आवश्यक सक्रिय निर्देशिका खाते बनाए हैं।

OPNsense - सक्रिय निर्देशिका पर OPNsense LDAP प्रमाणीकरण

एक ब्राउज़र सॉफ्टवेयर खोलें, अपने ओपेनसेंस फायरवॉल के आईपी पते को दर्ज करें और वेब इंटरफेस का उपयोग करें।

हमारे उदाहरण में, निम्नलिखित यूआरएल ब्राउज़र में दर्ज किया गया था:

• https://192.168.15.11

ओपेंसेंस वेब इंटरफेस प्रस्तुत किया जाना चाहिए।

opnsense login

प्रॉम्प्ट स्क्रीन पर ओपीएनसेंस डिफॉल्ट पासवर्ड लॉगइन जानकारी डालें।

• Username: root
• पासवर्ड: ओपीएनसेंस स्थापना के दौरान पासवर्ड सेट

एक सफल लॉगिन के बाद, आपको OPNSense डैशबोर्ड पर भेजा जाएगा।

opnsense dashboard

ओपेंसेंस सिस्टम मेनू तक पहुंचें, एक्सेस सब-मेनू तक पहुंचें और सर्वर विकल्प का चयन करें।

opnsense servers menu

ऐड बटन पर क्लिक करें और निम्नलिखित विन्यास करें।

• वर्णनात्मक नाम: एलडीएपी
• प्रकार: एलडीएपी
• होस्टनेम या आईपी पता - 34.212.170.252
• पोर्ट वैल्यू - 389
• परिवहन - टीसीपी मानक
• प्रोटोकॉल संस्करण - 3
• बिंड क्रेडेंशियल्स - CN = bind, CN =Users,DC =tech, DC=local
• साख पासवर्ड बांधें - 123qwe।
• खोज दायरा - संपूर्ण उपवृक्ष
• बेस डीएन - डीसी = टेक, डीसी = स्थानीय
• प्रमाणीकरण कंटेनर - सीएन = उपयोगकर्ता, डीसी = टेक, डीसी = स्थानीय
• प्रारंभिक टेम्पलेट - माइक्रोसॉफ्ट विज्ञापन
• उपयोगकर्ता नामकरण विशेषता - SAMAccountName
• गुण पढ़ें
• सिंक्रोनाइज समूह
• समूहों को सीमित करें

आपको आईपी एड्रेस को अपने डोमेन कंट्रोलर आईपी में बदलना होगा।

आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए डोमेन जानकारी को बदलना होगा।

आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए बाइंड क्रेडेंशियल्स को बदलने की आवश्यकता है।

opnsense ldap authentication

कॉन्फिग्रेशन खत्म करने के लिए सेव बटन पर क्लिक करें।

हमारे उदाहरण में, हमने ओपीएनसेंस फायरवॉल पर एलडीएपी सर्वर प्रमाणीकरण को कॉन्फ़िगर किया।

OPNsense - एलडीएपी प्रमाणीकरण का परीक्षण

ओपेंसेंस सिस्टम मेनू तक पहुंचें, एक्सेस सब-मेनू तक पहुंचें और परीक्षक विकल्प का चयन करें।

एलडीएपी प्रमाणीकरण सर्वर का चयन करें।

एडमिन यूजरनेम, उसका पासवर्ड दर्ज करें और टेस्ट बटन पर क्लिक करें।

यदि आपका परीक्षण सफल होता है, तो आपको निम्नलिखित संदेश देखना चाहिए।

opnsense ldap authentication test

बधाइयाँ! सक्रिय निर्देशिका पर आपका OPNsense LDAP प्रमाणीकरण sucessfully कॉन्फ़िगर किया गया था।

OPNsense - एलडीएपी समूह की अनुमति

ओपेंसेंस सिस्टम मेनू तक पहुंचें, एक्सेस सब-मेनू तक पहुंचें और समूह विकल्प का चयन करें।

opnsense servers menu

OPNsense फ़ायरवॉल पर एक नया स्थानीय समूह जोड़ें ।

समूह निर्माण स्क्रीन पर, निम्नलिखित विन्यास करें:

• समूह का नाम - ओपेंसेंस-एडमिन
• विवरण - एलडीएप समूह
• के सदस्य - वैकल्पिक रूप से आप रूट उपयोगकर्ता खाता जोड़ सकते हैं।

सेव बटन पर क्लिक करें, आपको ग्रुप कॉन्फ़िगरेशन स्क्रीन पर वापस भेज दिया जाएगा।

opnsense radius group

अब, आपको ओपेंसेंस-एडमिन समूह की अनुमतियों को संपादित करने की आवश्यकता है।

ओपेंसेंस-एडमिन समूह गुणों पर, सौंपे गए विशेषाधिकार क्षेत्र का पता लगाएं और ऐड बटन पर क्लिक करें।

समूह विशेषाधिकार क्षेत्र पर, निम्नलिखित विन्यास करें:

• सौंपे गए विशेषाधिकार - जीयूआई - सभी पृष्ठ

opnsense group permission

कॉन्फिग्रेशन खत्म करने के लिए सेव बटन पर क्लिक करें।

OPNsense - एलडीएपी उपयोगकर्ता अनुमति

OPNsense उचित प्राधिकरण विन्यास करने के लिए स्थानीय डेटाबेस पर मौजूद सभी Ldap उपयोगकर्ता खातों की आवश्यकता है।

हम एडमिन यूजर अकाउंट को लोकल डाटाबेस में जोड़ने जा रहे हैं।

हम ओपेंसेंस-एडमिन समूह के व्यवस्थापक सदस्य नाम के स्थानीय खाते को कॉन्फ़िगर करने जा रहे हैं।

ओपेंसेंस सिस्टम मेनू तक पहुंचें, एक्सेस सब-मेनू तक पहुंचें और उपयोगकर्ताओं के विकल्प का चयन करें।

opnsense servers menu

सक्रिय निर्देशिका खाते से एक ही उपयोगकर्ता नाम का उपयोग करके एक नया स्थानीय उपयोगकर्ता खाता जोड़ें।

opnsense radius user

इस यूजर अकाउंट को ओपेंसेंस-एडमिन ग्रुप का मेंबर बनाएं।

opnsense radius user group

कॉन्फिग्रेशन खत्म करने के लिए सेव बटन पर क्लिक करें।

OPNsense - एलडीएपी प्रमाणीकरण को सक्षम करें

ओपेंसेंस सिस्टम मेनू तक पहुंचें, सेटिंग्स उप-मेनू तक पहुंचें और प्रशासन विकल्प का चयन करें।

opnsense administration menu

प्रमाणीकरण क्षेत्र का पता लगाएं, एलडीएपी प्रमाणीकरण का चयन करें और सेव बटन पर क्लिक करें।

opnsense ldap active directory

वैकल्पिक रूप से, दूसरी प्रमाणीकरण विधि के रूप में स्थानीय डेटाबेस का चयन करें।

अपना कॉन्फिग्रेशन खत्म करने के बाद, आपको ओपेंसेंस वेब इंटरफेस को लॉग ऑफ करना चाहिए।

सक्रिय निर्देशिका डेटाबेस से व्यवस्थापक उपयोगकर्ता और पासवर्ड का उपयोग करलॉगिन करने की कोशिश करें।

लॉगिन स्क्रीन पर, एक्टिव डायरेक्टरी डेटाबेस से एडमिन यूजर और पासवर्ड का इस्तेमाल करें।

• Username: admin
• पासवर्ड: सक्रिय निर्देशिका पासवर्ड दर्ज करें।

opnsense login

बधाइयाँ! आपने एलडीएपी का उपयोग करके सक्रिय निर्देशिका डेटाबेस का उपयोग करने के लिए OPNsense प्रमाणीकरण को कॉन्फ़िगर किया है।