Integrando o pfSense® com base LDAP do Google
Atualizado
Atualizado
O serviço LDAP do Google Cloud pode ser usado para autenticar usuários no pfSense®. Para isso, são necessários alguns passos dentro da plataforma afim de habilitar e configurar a função.
As instruções oficiais podem ser verificadas dentro da documentação oficial do Google ou seguindo os passos abaixo.
OBS: VOCÊ SÓ NOTARÁ A OPÇÃO DE CONFIGURAÇÃO "LDAP" NO SEU PAINEL ADMINISTRATIVO DO GOOGLE, SE A SUA ASSINATURA DO SERVIÇO POSSUIR ESTE RECURSO. CASO CONTRÁRIO, ESTA INTEGRAÇÃO NÃO SERÁ POSSÍVEL.
Acessando o painel administrativo da plataforma, basta navegar em “Visão Geral -> LDAP -> Adicionar Cliente”
Atribua as permissões necessárias para que a integração seja capaz de ler os usuários, grupos e unidade organizacionais cadastrados no serviço do Google. Após o procedimento clique em “Salvar”.
Em seguida será exibido na tela o certificado necessário para a integração com o pfSense. Basta baixa-lo e na sequência adiciona-lo no pfSense (detalhes abaixo). Depois disso, clique em “Continuar para detalhes do Cliente”.
Em seguida será necessário adicionar um usuário para integração entre o G-Suite e o pfSense. Para isso, basta clicar em “Certificados” e na sequencia “Gerar novas credenciais”.
O próprio Google gerará um usuário e senha.
Uma vez aplicadas todas estas configurações no G-Suite, podemos nos concentrar nas configurações do pfSense.
Este conteúdo também pode ser encontrado na documentação oficial do pfSense®.
Importando o certificado criado no Google
Para adicionar o certificado exportado da plataforma do Google basta acessar “System -> Cert. Manager -> Certificates” e clique em adicionar um novo certificado.
Informe que o mesmo já existe e gostaria apenas de importa-lo.
Descompacte o arquivo baixado e abra-o com algum editor de texto do seu computador.
Copie o conteúdo do arquivo .crt (certificado) e cole no campo certificado.
Em seguida copie o conteúdo do segundo arquivo .key (Chave) e cole no campo “key data”.
O Stunnel é um pacote no pfSense® que adiciona uma camada de criptografia à conexões através de recursos do OpenSSL e SSLeay.
Este pacote esta nos repositórios oficiais do pfsense, para instalar o pacote basta acessar “System -> Package Manager -> Available Packages”, procure o pacote e efetuar a instalação.
A configuração do pacote é muito simples. Basta acessar “Services -> STunnel” e adicionar uma nova configuração:
Client Mode: Informando que é um cliente.
Listen on IP: IP que fará a conexão.
Listen on Port: Porta local.
Certificate: Certificado da plataforma do Google e importado no pfSense®.
Redirects to IP: IP/hostname da plataforma do Google.
Redirects to Port: Porta da plataforma Google LDAPS.
Para adicionar uma nova base de consulta basta navegar em “System -> User Manager -> Authentication Server” e adicionar uma nova base, aplicando as devidas configurações.
Após a inclusão da base, basta aplicar a configuração de autenticação conforme a base desejada.