3️⃣Integrando o pfSense® com base LDAP do AD

Utilizando essa integração você será capaz de autenticar o usuário criado no "Active Directory (AD)" diretamente no "captive portal" do UserAuth.

Configuração inicial

Navegue até: System -> User Manager -> Authentication Servers

Nesse local vamos adicionar uma nova configuração, clique em "Add"

Adicione um nome que você consiga identificar no futuro que é relacionado a integração, cuidando apenas para não ter caracteres especiais.

Hostname or IP address: Adicione o endereço IP do seu Servidor AD.

Na próxima imagem temos mais alguns ajustes:

Base DN: Inicialmente adicionamos a árvore inteira, com a nossa base local, que é o lab.local.

Authentication containers: Os containers adicionamos apenas os usuários "CN=Users".

Bind anonymous: Deixamos essa opção desmarcada, pois vamos utilizar as credenciais do AD.

Bind credentials: Adicione o login do AD que contenha as permissões de administrador.

Exemplo: lab.local\administrador ou [email protected]

Initial Template: Marcar a opção "Microsoft AD" para a integração.

Agora vamos clicar na opção "Select a container".

Várias opções serão exibidas na tela, aqui será necessário selecionar/marcar onde estão alocados os seus usuários.

Observação importante: Caso você deixe de selecionar uma "OU - Unidade Organizacional" e nela um usuário está alocado, o mesmo não poderá fazer login no "Captive Portal" utilizando seu cadastro no AD.

Após preencher os dados acima citados, configuramos os parâmetros UTF-8 e salvamos

Habilitar servidor para consultas

Agora vamos realizar um teste, siga para aba ao lado em "Settings" ou "Configuração" (Depende do idioma) e selecione o servidor de autenticação que acabamos de criar, nesse caso da imagem "AD".

Clique em "salvar e testar" ou "Save & Test".

Com toda a configuração correta, o teste exibirá as informações das OUs do seu servidor AD.

Executando testes

Vamos efetuar o teste agora com uma maquina virtual Linux, nesse ponto temos em mente que as configurações acima já estão testadas e portanto corretas.

Lembrando que na tela da autenticação do UserAuth, configuramos:

"Captive portal Setting": Forward - Send Unidentified users to UserAuth Captive Portal

"Authentication source": Marcamos o LDAP - pfSense Configured Local/Ldap login server(s)

"Backend of local/ldap authentication": Selecionamos a base LDAP configurada anteriormente para buscar as autenticações

Verificados os parâmetros, podemos efetuar o teste acessando a máquina virtual que está fora do AD. Percebemos então que, mesmo com as configurações locais do AD, ele abre a tela da autenticação.

Utilizamos para fazer login um usuário de teste criado no AD "luoliveira"

Autenticou e liberou o acesso a internet conforme esperado.