Vil du lære hvordan du konfigurerer PFsense LDAP-godkjenning på Active directory? I denne opplæringen skal vi vise deg hvordan du godkjenner PFSense-brukere ved hjelp av Active Directory-databasen fra Microsoft Windows og LDAP-protokollen.
• Pfsense 2.4.4-p3
PFsense Relaterte Tutorial:
På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til pfSense.
Opplæring Windows – Domenekontroller brannmur
Først må vi opprette en brannmurregel på Windows-domenekontrolleren.
Denne brannmurregelen tillater Pfsense-serveren å spørre Active Directory-databasen.
Åpne programmet windows-brannmur med avansert sikkerhet på domenekontrolleren
Opprett en ny innkommende brannmurregel.
Velg PORT-alternativet.
Velg TCP-alternativet.
Velg alternativet Bestemte lokale porter.
Angi TCP-port 389.
Velg alternativet Tillat tilkoblingen.
Merk av for DOMENE.
Merk av for PRIVAT.
Merk av for OFFENTLIG.
Skriv inn en beskrivelse i brannmurregelen.
Gratulerer, du har opprettet den nødvendige brannmurregelen.
Denne regelen tillater Pfsense å spørre Active directory-databasen.
Tutorial Windows – Opprettelse av domenekonto
Deretter må vi opprette minst 2 kontoer i Active Directory-databasen.
ADMIN-kontoen vil bli brukt til å logge inn på Pfsense-webgrensesnittet.
BIND-kontoen brukes til å spørre Active Directory-databasen.
Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren
Opprett en ny konto i brukerbeholderen.
Opprett en ny konto med navnet: admin
Passord konfigurert til ADMIN bruker: 123qwe..
Denne kontoen vil bli brukt til å autentisere som admin på Pfsense web-grensesnittet.
Opprett en ny konto med navnet: bind
Passord konfigurert til BIND-brukeren: 123qwe..
Denne kontoen brukes til å spørre passordene som er lagret i Active Directory-databasen.
Gratulerer, du har opprettet de nødvendige Active Directory-kontoene.
Opplæring Windows – Opprettelse av domenegrupper
Deretter må vi opprette minst 1 gruppe i Active directory-databasen.
Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren
Opprett en ny gruppe i brukerbeholderen.
Opprett en ny gruppe med navnet: pfsense-admin
Medlemmer av denne gruppen vil ha Admin tillatelse på PFsense web-grensesnittet.
Viktig! Legg til administratorbrukeren som medlem av pfsense-admin-gruppen.
Gratulerer, du har opprettet den nødvendige Active Directory-gruppen.
PFSense – LDAP -autentisering i Active Directory
Åpne en nettleserprogramvare, skriv inn IP-adressen til Pfsense-brannmuren din og få tilgang til webgrensesnittet.
I vårt eksempel ble følgende URL skrevet inn i nettleseren:
• https://192.168.15.11
Pfsense-webgrensesnittet bør presenteres.
Skriv inn inn påloggingsinformasjonen pfsense standardpassord på ledetekstskjermen.
• Brukernavn: admin
• Passord: pfsense
Etter en vellykket innlogging, vil du bli sendt til Pfsense Dashboard.
Åpne Pfsense System-menyen, og velg Alternativet Brukerbehandling.
I skjermbildet Brukerbehandling åpner du kategorien Godkjenningsservere og klikker på Legg til-knappen.
Utfør følgende konfigurasjon i serverinnstillingsområdet:
• Description name: ACTIVE DIRECTORY
• Type: LDAP
Utfør følgende konfigurasjon i området LDAP Server:
• Hostname or IP address – 192.168.15.10
• Port value – 389
• Transport – TCP – Standard
• Protocol version – 3
• Server Timeout – 25
• Search Scope – Entire Subtree
• Base DN – dc=tech,dc=local
• Authentication containers – CN=Users,DC=tech,DC=local
• Extended query – Disabled
• Bind anonymous – Disabled
• Bind credentials – CN=bind,CN=Users,DC=tech,DC=local
• Bind credentials Password – Password of the BIND user account
• Initial Template – Microsoft AD
• User naming attribute – samAccountName
• Group naming attribute – cn
• Group member attribute – memberOf
• RFC 2307 Groups – Disabled
• Group Object Class – posixGroup
• UTF8 Encode – Disabled
• Username Alterations – Disabled
Du må endre IP-adressen til domenekontrollerens IP.
Du må endre domeneinformasjonen for å gjenspeile nettverksmiljøet.
Du må endre bind-legitimasjonen for å gjenspeile nettverksmiljøet.
Klikk på Lagre-knappen for å fullføre konfigurasjonen.
I vårt eksempel konfigurerte vi Ldap-serverautentiseringen på PFSense firewal.
PFSense – Testing av Active Directory -autentisering
Åpne Pfsense Diagnostics-menyen, og velg autentiseringsalternativet.
Velg Active directory-godkjenningsserveren.
Skriv inn Admin brukernavn, passord og klikk på Test knapp.
Hvis testen lykkes, bør du se følgende melding.
Gratulerer! PFsense LDAP-serverautentiseringen på Active Directory ble vellykket konfigurert.
PFSense – tillatelse fra Active Directory-gruppen
Åpne Pfsense System-menyen, og velg Alternativet Brukerbehandling.
I skjermbildet Brukerbehandling åpner du kategorien Grupper og klikker på Legg til-knappen.
Utfør følgende konfigurasjon på skjermbildet Gruppeoppretting:
• Group name – pfsense-admin
• Scope – Remote
• Description – Active Directory group
Klikk på Lagre-knappen, du vil bli sendt tilbake til gruppekonfigurasjonsskjermen.
Nå må du redigere tillatelsene til pfsense-admin-gruppen.
Finn området Tilordnede rettigheter på pfsense-admin-gruppeegenskapene, og klikk på Legg til-knappen.
Utfør følgende konfigurasjon i grupperettighetsområdet:
• Assigned privileges – WebCfg – All pages
Klikk på Lagre-knappen for å fullføre konfigurasjonen.
PFSense – Aktiver Active Directory -autentisering
Åpne Pfsense System-menyen, og velg Alternativet Brukerbehandling.
Åpne kategorien Innstillinger i brukerbehandling-skjermen.
Velg Active directory-godkjenningsserveren på Innstillinger-skjermbildet.
Klikk på Lagre og test-knappen.
Etter at du har fullført konfigurasjonen, bør du logge av Pfsense-webgrensesnittet.
Prøv å logge på ved hjelp av administratorbrukeren og passordet fra Active Directory-databasen.
Bruk administratorbrukeren og passordet fra Active Directory-databasen på påloggingsskjermen.
• Brukernavn: Admin
• Passord: Skriv inn Active Directory-passordet.
Gratulerer! Du har konfigurert PFSense-godkjenning til å bruke Active Directory-databasen.
