# Integrando o pfSense® com base LDAP do Google

O serviço LDAP do Google Cloud pode ser usado para autenticar usuários no pfSense®. Para isso, são necessários alguns passos dentro da plataforma afim de habilitar e configurar a função.

## Configurar o aplicativo LDAP no portal do administrador do G Suite. <a href="#configurar-o-aplicativo-ldap-no-portal-do-administrador-do-g-suite" id="configurar-o-aplicativo-ldap-no-portal-do-administrador-do-g-suite"></a>

As instruções oficiais podem ser verificadas dentro da [documentação oficial do Google](https://support.google.com/cloudidentity/answer/9048516) ou seguindo os passos abaixo.

**OBS: VOCÊ SÓ NOTARÁ A OPÇÃO DE CONFIGURAÇÃO "LDAP" NO SEU PAINEL ADMINISTRATIVO DO GOOGLE, SE A SUA ASSINATURA DO SERVIÇO POSSUIR ESTE RECURSO. CASO CONTRÁRIO, ESTA INTEGRAÇÃO NÃO SERÁ POSSÍVEL.**

### **1. Configuração da chave para integração.**

Acessando o painel administrativo da plataforma, basta navegar em **“*****Visão Geral -> LDAP -> Adicionar Cliente*****”**

<figure><img src="/files/lVEkwJYaD21YJz4o3iPH" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/UuvOy9MxrARRNmXzeA1r" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/lrwGLev0dUEzFguDBR7D" alt=""><figcaption></figcaption></figure>

### **2. Crie o cliente.**

<figure><img src="/files/rGXieG5Gkc5xvNJBn4Iw" alt=""><figcaption></figcaption></figure>

Atribua as permissões necessárias para que a integração seja capaz de ler os usuários, grupos e unidade organizacionais cadastrados no serviço do Google. Após o procedimento clique em **“Salvar”**.

<figure><img src="/files/2StQF2YR9d0pDlIa3bDO" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/PErBMnUNDB3Jx3cgw3kJ" alt=""><figcaption></figcaption></figure>

Em seguida será exibido na tela o certificado necessário para a integração com o pfSense. Basta baixa-lo e na sequência adiciona-lo no pfSense (detalhes abaixo). Depois disso, clique em **“Continuar para detalhes do Cliente”**.

<figure><img src="/files/xNmPNEdxROZY1af8pjzp" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/U9Ohrutl0DvuaSu6CFXv" alt=""><figcaption></figcaption></figure>

Em seguida será necessário adicionar um usuário para integração entre o G-Suite e o pfSense. Para isso, basta clicar em “Certificados” e na sequencia “Gerar novas credenciais”.

<figure><img src="/files/i1Rqa2PRdd8j9wboxjkX" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/z2oc2IdYV24CwYOnFELI" alt=""><figcaption></figcaption></figure>

O próprio Google gerará um usuário e senha.

<figure><img src="/files/l2OKKem6fcslkMy7yckD" alt=""><figcaption></figcaption></figure>

## **3. Ativando a configuração para integração.**

<figure><img src="/files/dItSPyIvfLnZFYYrEXGk" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/70JbbAS5XM5eJuKShe8J" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/JZWccZCOIgUs0hPTfxA0" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/SxZ3YoZksiPVH8m1YE6U" alt=""><figcaption></figcaption></figure>

Uma vez aplicadas todas estas configurações no G-Suite, podemos nos concentrar nas configurações do pfSense.

## Configuração no pfSense®. <a href="#configuracao-no-pfsense" id="configuracao-no-pfsense"></a>

Este conteúdo também pode ser encontrado na [documentação oficial do pfSense®](https://docs.netgate.com/pfsense/en/latest/recipes/auth-google-gsuite.html).

**Importando o certificado criado no Google**

Para adicionar o certificado exportado da plataforma do Google basta acessar “**System -> Cert. Manager -> Certificates**” e clique em adicionar um novo certificado.

Informe que o mesmo já existe e gostaria apenas de importa-lo.

<figure><img src="/files/YVDXrlVTlOZg7qzaW7o7" alt=""><figcaption></figcaption></figure>

Descompacte o arquivo baixado e abra-o com algum editor de texto do seu computador.

<figure><img src="/files/jegqwXymUCOEd2EnOuSv" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/k3H1FdshLPrLxKACxxWe" alt=""><figcaption></figcaption></figure>

Copie o conteúdo do arquivo .crt (certificado) e cole no campo certificado.

<figure><img src="/files/5nFYifK8m1VuZ1UC6C9c" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/hCvEpP9vz9zLVcFHwivZ" alt=""><figcaption></figcaption></figure>

Em seguida copie o conteúdo do segundo arquivo .key (Chave) e cole no campo “key data”.

<figure><img src="/files/E1SkKXEmQ27abWGxelxM" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/kNnJGLZCyRHxNdjKYSp4" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/LdTLg9p19iXpPg6LBKXH" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/tUjIJ4sdDKJtkifJEeaz" alt=""><figcaption></figcaption></figure>

## Instalação e configuração do STUNNEL <a href="#instalacao-e-configuracao-do-stunnel" id="instalacao-e-configuracao-do-stunnel"></a>

O Stunnel é um pacote no pfSense® que adiciona uma camada de criptografia à conexões através de recursos do OpenSSL e SSLeay.

Este pacote esta nos repositórios oficiais do pfsense, para instalar o pacote basta acessar **“*****System -> Package Manager -> Available Packages*****”**, procure o pacote e efetuar a instalação.

<figure><img src="/files/BXEvG4L0HMz1eJktJtt2" alt=""><figcaption></figcaption></figure>

A configuração do pacote é muito simples. Basta acessar **“Services -> STunnel”** e adicionar uma nova configuração:

* **Client Mode:** Informando que é um cliente.
* **Listen on IP:** IP que fará a conexão.
* **Listen on Port:** Porta local.
* **Certificate:** Certificado da plataforma do Google e importado no pfSense®.
* **Redirects to IP:** IP/hostname da plataforma do Google.
* **Redirects to Port:** Porta da plataforma Google LDAPS.

<figure><img src="/files/nTHIv7IbLVmXQtO5otst" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/sOAgAh8ol0jZ3C9kYCn3" alt=""><figcaption></figcaption></figure>

## Configuração da base de consulta LDAP. <a href="#configuracao-da-base-de-consulta-ldap" id="configuracao-da-base-de-consulta-ldap"></a>

Para adicionar uma nova base de consulta basta navegar em **“*****System -> User Manager -> Authentication Server*****”** e adicionar uma nova base, aplicando as devidas configurações.

<div align="center"><figure><img src="/files/x6rWLz3U4Rjjn4foJEk4" alt=""><figcaption></figcaption></figure></div>

<div align="center"><figure><img src="/files/4NNcCtfoJTneSyXpX7zD" alt=""><figcaption></figcaption></figure></div>

Após a inclusão da base, basta aplicar a configuração de autenticação conforme a base desejada.

<figure><img src="/files/11V2ZfImsApdrXmfonlw" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.userauth.com.br/configurando-o-seu-userauth/escolha-as-suas-autenticacoes/opcoes-de-autenticacoes-avancadas/integrando-o-pfsense-r-com-base-ldap-do-google.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.