Para configurar la integración de PfSense con Active Directory, tenemos que realizar los siguientes pasos:
- Preparamos el Active Directory:
- Crear un grupo de Seguridad «pfsense» para que agrupemos a los usuarios que van a poder logarse en nuestro PfSense
- Crear un usuario «pfsense-administrador» con una contraseña segura, que nunca espire, para que haga la conexión con nuestro AD.
- Ahora nos vamos a trabajar a nuestro PfSense, Nos vamos a System -> User Manager -> Authentication Servers
- Los datos de mi Directorio Activo ficticio son los siguiente:
- Dominio: test.blogainur
- Controlador de Dominio: dc.test.blogainur, 192.168.1.2
- Usuario de conexión: pfsense-administrador@test.blogainur
- Ahora vamos a configurar la conexión:
- Los datos de mi Directorio Activo ficticio son los siguiente:
Desciptive name: AD-PfSense
Type: LDAP
Hostname or IP address: Aquí ponemos la IP de nuestro AD
Port value: 389
Transport: TCP – Standard
Protocol version: 3
Search Scrope: Entire Subtree
Base DN: DC=TEST,DC=BLOGAINUR
Authentication containers: CN=Users,DC=test,DC=blogainur
Extended query: Enabled
Query: memberOf=CN=PfSense,CN=Users,DC=test,DC=blogainur
Bind anonymous: Unchecked
Bind credentials: pfsense-administrador@test.blogainur y la contraseña que hayáis definido anteriormente
Initial Templace: Microsoft AD
User naming attribute: samAccountName
Group naming attribute: cn
Group member attribute: memberOf
RFC 2307 Groups: Unchecked
Con esto ya tendríamos configurada la conexión entre nuestro PfSense y el Directorio Activo
Pingback: Conectar PfSense a Active Directory mediante RADIUS | Blog de Informatica y Mantenimiento Informatico