3️⃣Integrando o pfSense® com base LDAP do AD
Atualizado
Atualizado
Utilizando essa integração você será capaz de autenticar o usuário criado no "Active Directory (AD)" diretamente no "captive portal" do UserAuth.
Navegue até: System -> User Manager -> Authentication Servers
Nesse local vamos adicionar uma nova configuração, clique em "Add"
Adicione um nome que você consiga identificar no futuro que é relacionado a integração, cuidando apenas para não ter caracteres especiais.
Hostname or IP address: Adicione o endereço IP do seu Servidor AD.
Na próxima imagem temos mais alguns ajustes:
Base DN: Inicialmente adicionamos a árvore inteira, com a nossa base local, que é o lab.local.
Authentication containers: Os containers adicionamos apenas os usuários "CN=Users".
Bind anonymous: Deixamos essa opção desmarcada, pois vamos utilizar as credenciais do AD.
Bind credentials: Adicione o login do AD que contenha as permissões de administrador.
Exemplo: lab.local\administrador ou administrador@lab.local
Initial Template: Marcar a opção "Microsoft AD" para a integração.
Agora vamos clicar na opção "Select a container".
Várias opções serão exibidas na tela, aqui será necessário selecionar/marcar onde estão alocados os seus usuários.
Observação importante: Caso você deixe de selecionar uma "OU - Unidade Organizacional" e nela um usuário está alocado, o mesmo não poderá fazer login no "Captive Portal" utilizando seu cadastro no AD.
Após preencher os dados acima citados, configuramos os parâmetros UTF-8 e salvamos
Agora vamos realizar um teste, siga para aba ao lado em "Settings" ou "Configuração" (Depende do idioma) e selecione o servidor de autenticação que acabamos de criar, nesse caso da imagem "AD".
Clique em "salvar e testar" ou "Save & Test".
Com toda a configuração correta, o teste exibirá as informações das OUs do seu servidor AD.
Vamos efetuar o teste agora com uma maquina virtual Linux, nesse ponto temos em mente que as configurações acima já estão testadas e portanto corretas.
Lembrando que na tela da autenticação do UserAuth, configuramos:
"Captive portal Setting": Forward - Send Unidentified users to UserAuth Captive Portal
"Authentication source": Marcamos o LDAP - pfSense Configured Local/Ldap login server(s)
"Backend of local/ldap authentication": Selecionamos a base LDAP configurada anteriormente para buscar as autenticações
Verificados os parâmetros, podemos efetuar o teste acessando a máquina virtual que está fora do AD. Percebemos então que, mesmo com as configurações locais do AD, ele abre a tela da autenticação.
Utilizamos para fazer login um usuário de teste criado no AD "luoliveira"
Autenticou e liberou o acesso a internet conforme esperado.