# Integrando o pfSense® com base LDAP do AD

Utilizando essa integração você será capaz de autenticar o usuário criado no **"Active Directory (AD)"** diretamente no "**captive portal"** do UserAuth.

##  Configuração inicial

Navegue até: **System -> User Manager -> Authentication Servers**

Nesse local vamos adicionar uma nova configuração, clique em **"Add"**

<figure><img src="/files/pIVCYpRbgHBB2IUlfN6Z" alt=""><figcaption></figcaption></figure>

Adicione um nome que você consiga identificar no futuro que é relacionado a integração, cuidando apenas para não ter caracteres especiais.

<figure><img src="/files/S4DMq93ZRSQUqYMoTYZ6" alt=""><figcaption></figcaption></figure>

**Hostname or IP address:** Adicione o endereço IP do seu Servidor AD.

<figure><img src="/files/VpOI9cPi0ySAYDBA2Kcz" alt=""><figcaption></figcaption></figure>

Na próxima imagem temos mais alguns ajustes:

**Base DN:** Inicialmente adicionamos a árvore inteira, com a nossa base local, que é o lab.local.

**Authentication containers:** Os containers adicionamos apenas os usuários "CN=Users".

<figure><img src="/files/thWXDOBvBXNHSZ1TRmb8" alt=""><figcaption></figcaption></figure>

**Bind anonymous:** Deixamos essa opção desmarcada, pois vamos utilizar as credenciais do A&#x44;**.**

**Bind credentials:** Adicione o login do AD que contenha as permissões de administrador.

**Exemplo:** lab.local\administrador ou  <administrador@lab.local>

**Initial Template:** Marcar a opção "Microsoft AD" para a integração.

<figure><img src="/files/LaWNBGzvwBkIielxq7hM" alt=""><figcaption></figcaption></figure>

Agora vamos clicar na opção **"Select a container"**.

<figure><img src="/files/LpM0fd1iwTfGPqpbPQK6" alt=""><figcaption></figcaption></figure>

Várias opções serão exibidas na tela, aqui será necessário selecionar/marcar onde estão alocados os seus usuários.

**Observação importante:** Caso você deixe de selecionar uma **"OU - Unidade Organizacional"** e nela um usuário está alocado, o mesmo não poderá fazer **login no "Captive Portal"** utilizando seu cadastro no AD.

<figure><img src="/files/ufpZrkIIRSbFNWAkmLJo" alt=""><figcaption></figcaption></figure>

Após preencher os dados acima citados, configuramos os parâmetros UTF-8 e salvamos

<figure><img src="/files/pKmVD6q8CfI1AzNAbRwo" alt=""><figcaption></figcaption></figure>

## Habilitar servidor para consultas <a href="#habilitar-servidor-para-consultas" id="habilitar-servidor-para-consultas"></a>

Agora vamos realizar um teste, siga para aba ao lado em "Settings" ou "Configuração" (Depende do idioma) e selecione o servidor de autenticação que acabamos de criar, nesse caso da imagem "AD".

Clique em **"salvar e testar"** ou **"Save & Test".**

<figure><img src="/files/cjKAt0jDFE1gBX6OFmPB" alt=""><figcaption></figcaption></figure>

Com toda a configuração correta, o teste exibirá as informações das OUs do seu servidor AD.

<figure><img src="/files/8tfsWjtma6QN65nnmFPC" alt=""><figcaption></figcaption></figure>

## Executando testes <a href="#executando-testes" id="executando-testes"></a>

Vamos efetuar o teste agora com uma maquina virtual Linux, nesse ponto temos em mente que as configurações acima já estão testadas e portanto corretas.

Lembrando que na tela da autenticação do UserAuth, configuramos:

[**"Captive portal Setting":**](/configurando-o-seu-userauth/configuracao-padrao/habilitando-userauth.md) Forward - Send Unidentified users to UserAuth Captive Portal

<figure><img src="/files/BmcEEQ8lbcVYPx2KaAw0" alt=""><figcaption></figcaption></figure>

[**"Authentication source":**](/configurando-o-seu-userauth/configuracao-padrao/metodos-de-autenticacao.md) Marcamos o LDAP - pfSense Configured Local/Ldap login server(s)

<figure><img src="/files/VFxr8YzXFDtIo7Pg2mHy" alt=""><figcaption></figcaption></figure>

[**"Backend of local/ldap authentication":**](/configurando-o-seu-userauth/configuracao-padrao/metodos-de-autenticacao.md) Selecionamos a base LDAP configurada anteriormente para buscar as autenticações

<figure><img src="/files/7lxqFWI5IHfqS61SieVG" alt=""><figcaption></figcaption></figure>

Verificados os parâmetros, podemos efetuar o teste acessando a máquina virtual que está fora do AD. Percebemos então que, mesmo com as configurações locais do AD, ele abre a tela da autenticação.

<figure><img src="/files/rK4AmJGtwcE2cHQk8J7K" alt=""><figcaption></figcaption></figure>

Utilizamos para fazer login um usuário de teste criado no AD "luoliveira"

<figure><img src="/files/LP75utbaH51wzuEyja8A" alt=""><figcaption></figcaption></figure>

Autenticou e liberou o acesso a internet conforme esperado.

<figure><img src="/files/9vKvFnYjKHg9xbDf2S7O" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.userauth.com.br/configurando-o-seu-userauth/escolha-as-suas-autenticacoes/integrando-o-pfsense-r-com-base-ldap-do-ad.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.