Manual do Administrador
  • 👋Bem-vindo à Base de Conhecimento do UserAuth
  • Primeiros Passos
    • 1️⃣Boas práticas de hardware e software
    • 2️⃣Licenciamento
    • 3️⃣Instalando o UserAuth no pfSense®
    • 4️⃣Ativação da ferramenta UserAuth
    • 🔄Alteração do NetGate ID do Seu Equipamento
  • CONFIGURANDO O SEU USERAUTH
    • ⚙️Configuração Padrão
      • 1️⃣Habilitando UserAuth
      • 2️⃣Métodos de Autenticação
      • 3️⃣Personalização do Captive Portal do UserAuth
      • 4️⃣Termo de acesso
      • 5️⃣Configurando origem de grupos
    • 🖇️Escolha as Suas Autenticações
      • 1️⃣Autenticação com base de usuários locais do UserAuth
      • 2️⃣Autenticação com Recurso de Auto Cadastro
      • 3️⃣Integrando o pfSense® com base LDAP do AD
      • 4️⃣Integrando UserAuth com DC AD Windows
      • 5️⃣Autenticando usuários VPN
      • 🛂Opções de Autenticações Avançadas
        • Autenticação em banco de dados corporativos atraves de URL/webservice
        • Autenticação usando redes Sociais
        • Social Login com o Facebook
        • Social Login com o Google
        • Configuração do WMI no UserAuth
        • Integrando UserAuth com DC Samba
        • Integrando o pfSense® com base LDAP do Google
        • Integrando com o padrão OAuth2
        • Integração com ambientes WTS
        • Múltiplos Captive Portal
        • Integrando com o AD para autenticação via Captive Portal do pfSense
        • Integrando com o Wispr
    • 🔎Escolha o Seu Filtro de Acesso
      • 🛡️Filtro DNS com Bind
        • 1️⃣Ativando Filtro DNS com Bind
          • Integração AD
          • Apontamentos DNS Internos com BIND
        • 2️⃣Configuração WPAD
        • 3️⃣Grupos de acesso do UserAuth
        • 4️⃣Relatórios de acesso do UserAuth
          • Relatórios de acessos
          • Utilização Avançada Relatório com UserAuth
      • 🛡️Filtro Web com E2guardian
        • Configuração E2Guardian
  • ⌛Regras de Firewall
    • 🔧Regras com grupos de usuários do UserAuth
  • OPÇÕES AVANÇADAS DO USERAUTH
    • 📃Filtro de Logs com SARG
      • Sarg com UserAuth
      • Sarg com E2guardian
      • Page
    • 💻Aplicando exceção com UserAuth
    • 🖥️Alterações UserAuth
  • DÚVIDAS COMUNS
    • 💬Perguntas Frequentes
  • ATUALIZAÇÕES
    • 🖥️Changelog UserAuth
  • INFORMAÇÕES
    • 📑Considerações finais
Fornecido por GitBook
Nesta página
  • Configurar o aplicativo LDAP no portal do administrador do G Suite.
  • 1. Configuração da chave para integração.
  • 2. Crie o cliente.
  • 3. Ativando a configuração para integração.
  • Configuração no pfSense®.
  • Instalação e configuração do STUNNEL
  • Configuração da base de consulta LDAP.
  1. CONFIGURANDO O SEU USERAUTH
  2. Escolha as Suas Autenticações
  3. Opções de Autenticações Avançadas

Integrando o pfSense® com base LDAP do Google

AnteriorIntegrando UserAuth com DC SambaPróximoIntegrando com o padrão OAuth2

Atualizado há 8 meses

O serviço LDAP do Google Cloud pode ser usado para autenticar usuários no pfSense®. Para isso, são necessários alguns passos dentro da plataforma afim de habilitar e configurar a função.

Configurar o aplicativo LDAP no portal do administrador do G Suite.

As instruções oficiais podem ser verificadas dentro da ou seguindo os passos abaixo.

OBS: VOCÊ SÓ NOTARÁ A OPÇÃO DE CONFIGURAÇÃO "LDAP" NO SEU PAINEL ADMINISTRATIVO DO GOOGLE, SE A SUA ASSINATURA DO SERVIÇO POSSUIR ESTE RECURSO. CASO CONTRÁRIO, ESTA INTEGRAÇÃO NÃO SERÁ POSSÍVEL.

1. Configuração da chave para integração.

Acessando o painel administrativo da plataforma, basta navegar em “Visão Geral -> LDAP -> Adicionar Cliente”

2. Crie o cliente.

Atribua as permissões necessárias para que a integração seja capaz de ler os usuários, grupos e unidade organizacionais cadastrados no serviço do Google. Após o procedimento clique em “Salvar”.

Em seguida será exibido na tela o certificado necessário para a integração com o pfSense. Basta baixa-lo e na sequência adiciona-lo no pfSense (detalhes abaixo). Depois disso, clique em “Continuar para detalhes do Cliente”.

Em seguida será necessário adicionar um usuário para integração entre o G-Suite e o pfSense. Para isso, basta clicar em “Certificados” e na sequencia “Gerar novas credenciais”.

O próprio Google gerará um usuário e senha.

3. Ativando a configuração para integração.

Uma vez aplicadas todas estas configurações no G-Suite, podemos nos concentrar nas configurações do pfSense.

Configuração no pfSense®.

Importando o certificado criado no Google

Para adicionar o certificado exportado da plataforma do Google basta acessar “System -> Cert. Manager -> Certificates” e clique em adicionar um novo certificado.

Informe que o mesmo já existe e gostaria apenas de importa-lo.

Descompacte o arquivo baixado e abra-o com algum editor de texto do seu computador.

Copie o conteúdo do arquivo .crt (certificado) e cole no campo certificado.

Em seguida copie o conteúdo do segundo arquivo .key (Chave) e cole no campo “key data”.

Instalação e configuração do STUNNEL

O Stunnel é um pacote no pfSense® que adiciona uma camada de criptografia à conexões através de recursos do OpenSSL e SSLeay.

Este pacote esta nos repositórios oficiais do pfsense, para instalar o pacote basta acessar “System -> Package Manager -> Available Packages”, procure o pacote e efetuar a instalação.

A configuração do pacote é muito simples. Basta acessar “Services -> STunnel” e adicionar uma nova configuração:

  • Client Mode: Informando que é um cliente.

  • Listen on IP: IP que fará a conexão.

  • Listen on Port: Porta local.

  • Certificate: Certificado da plataforma do Google e importado no pfSense®.

  • Redirects to IP: IP/hostname da plataforma do Google.

  • Redirects to Port: Porta da plataforma Google LDAPS.

Configuração da base de consulta LDAP.

Para adicionar uma nova base de consulta basta navegar em “System -> User Manager -> Authentication Server” e adicionar uma nova base, aplicando as devidas configurações.

Após a inclusão da base, basta aplicar a configuração de autenticação conforme a base desejada.

Este conteúdo também pode ser encontrado na .

🖇️
🛂
documentação oficial do pfSense®
documentação oficial do Google