Vill du lära dig hur du konfigurerar PFsense LDAP-autentisering på Active directory? I den här självstudien ska vi visa hur du autentiserar PFSense-användare med hjälp av Active directory-databasen från Microsoft Windows och LDAP-protokollet.

• Pfsense 2.4.4-p3

Självstudiefönster – Brandvägg för domänkontrollant

Först måste vi skapa en brandväggsregel på Windows-domänkontrollanten.

Den här brandväggsregeln kommer att tillåta att Pfsense-servern frågar Active Directory-databasen.

Öppna programmet med namnet Windows-brandväggen med avancerad säkerhet på domänkontrollanten

Skapa en ny brandväggsregel för Inkommande.

Välj alternativet PORT.

Välj TCP-alternativet.

Välj alternativet Specifika lokala portar.

Ange TCP-porten 389.

Markera alternativet Tillåt anslutningen.

Kontrollera alternativet DOMAIN.

Kontrollera alternativet PRIVAT.

Kontrollera alternativet OFFENTLIG.

Ange en beskrivning till brandväggsregeln.

Grattis, du har skapat den nödvändiga brandväggsregeln.

Den här regeln kommer att göra det möjligt för Pfsense att fråga Active Directory-databasen.

Självstudiekurs Windows – Skapande av domänkonto

Därefter måste vi skapa minst 2 konton på Active directory-databasen.

ADMIN-kontot kommer att användas för att logga in på Webbgränssnittet i Pfsense.

BIND-kontot kommer att användas för att fråga Active Directory-databasen.

Öppna programmet med namnet på domänkontrollanten: Active Directory – användare och datorer

Skapa ett nytt konto inuti behållaren Användare.

Skapa ett nytt konto med namnet: admin

Lösenord som konfigurerats till ADMIN-användaren: 123qwe..

Detta konto kommer att användas för att autentisera som admin på Pfsense webbgränssnitt.

Skapa ett nytt konto med namnet: binda

Lösenord som konfigurerats till BIND-användaren: 123qwe..

Det här kontot kommer att användas för att fråga lösenorden som lagras på Active Directory-databasen.

Grattis, du har skapat de nödvändiga Active Directory-kontona.

Självstudiekurs Windows – Domängrupp skapas

Därefter måste vi skapa minst 1 grupp på Active directory-databasen.

Öppna programmet med namnet på domänkontrollanten: Active Directory – användare och datorer

Skapa en ny grupp inuti behållaren Användare.

Skapa en ny grupp med namnet: pfsense-admin

Medlemmar i den här gruppen kommer att ha admin-behörigheten på webbgränssnittet PFsense.

Viktigt! Lägg till admin-användaren som medlem i gruppen pfsense-admin.

Grattis, du har skapat den nödvändiga Active Directory-gruppen.

PFSense – LDAP-autentisering i Active Directory

Öppna en webbläsare programvara, ange IP-adressen till din Pfsense brandvägg och tillgång webbgränssnitt.

I vårt exempel angavs följande webbadress i Webbläsaren:

• https://192.168.15.11

Webbgränssnittet Pfsense bör presenteras.

På skärmen med uppmaning anger du inloggningsinformationen för Pfsense Standardlösenord.

• Användarnamn: admin
• Lösenord: pfsense

Efter en lyckad inloggning kommer du att skickas till Pfsense Dashboard.

Få åtkomst till Pfsense System-menyn och välj alternativet Användarhanterare.

På user manager-skärmen kommer du åt fliken Authentications servers och klickar på knappen Lägg till.

På server-inställningsområdet utför du följande konfiguration:

• Description name: ACTIVE DIRECTORY
• Type: LDAP

På inställningsområdet för LDAP-server utför du följande konfiguration:

• Hostname or IP address – 192.168.15.10
• Port value – 389
• Transport – TCP – Standard
• Protocol version – 3
• Server Timeout – 25
• Search Scope – Entire Subtree
• Base DN – dc=tech,dc=local
• Authentication containers – CN=Users,DC=tech,DC=local
• Extended query – Disabled
• Bind anonymous – Disabled
• Bind credentials – CN=bind,CN=Users,DC=tech,DC=local
• Bind credentials Password – Password of the BIND user account
• Initial Template – Microsoft AD
• User naming attribute – samAccountName
• Group naming attribute – cn
• Group member attribute – memberOf
• RFC 2307 Groups – Disabled
• Group Object Class – posixGroup
• UTF8 Encode – Disabled
• Username Alterations – Disabled

Du behöver ändra IP-adressen till din domänkontrollant-IP.

Du behöver ändra domäninformationen för att återspegla din Nätverksmiljö.

Du behöver ändra autentiseringsuppgifterna för bindning för att återspegla din Network-miljö.

Klicka på spara-knappen för att avsluta konfigurationen.

I vårt exempel konfigurerade vi Ldap-serverautentiseringen på PFSense firewal.

PFSense – Testa Active Directory-autentiseringen

Få åtkomst till Pfsense-diagnostik-menyn och välj alternativet Autentisering.

Välj Active directory-autentiseringsservern.

Ange Admin användarnamn, dess lösenord och klicka på knappen Test.

Om testet lyckas bör du se följande meddelande.

Grattis! Din PFsense LDAP-serverautentisering på Active Directory konfigurerades på ett sucessfully.

PFSense – Behörighet för Active Directory-gruppen

Få åtkomst till Pfsense System-menyn och välj alternativet Användarhanterare.

På user manager-skärmen kommer du åt fliken Grupper och klickar på knappen Lägg till.

Utför följande konfiguration på skärmen Skapa grupp:

• Group name – pfsense-admin
• Scope – Remote
• Description – Active Directory group

Klicka på Spara-knappen, du kommer att skickas tillbaka till skärmen Gruppkonfiguration.

Nu måste du redigera behörigheterna för gruppen pfsense-admin.

På gruppegenskaperna för PFSENSE-Admin letar du reda på området Tilldelade privilegier och klickar på knappen Lägg till.

På området Gruppbehörighet utför du följande konfiguration:

• Assigned privileges – WebCfg – All pages

Klicka på spara-knappen för att avsluta konfigurationen.

PFSense – Aktivera Active Directory-autentisering

Få åtkomst till Pfsense System-menyn och välj alternativet Användarhanterare.

På skärmen User manager kommer du åt fliken Inställningar.

På skärmen Inställningar väljer du autentiseringsservern för Active Directory.

Klicka på knappen Spara och testa.

Efter avslutad din konfiguration bör du logga ut pfsense webbgränssnitt.

Försök att logga in med hjälp av admin-användaren och lösenordet från Active Directory-databasen.

På inloggningsskärmen använder du adminanvändaren och lösenordet från Active Directory-databasen.

• Användarnamn: Admin
• Lösenord: Ange Active directory-lösenordet.

Grattis! Du har konfigurerat PFSense-autentiseringen så att den använder Active Directory-databasen.