Configurar pfSense con Autenticación por LDAP Samba

Preparación de Usuarios y Grupos de AD / LDAP

Cree un grupo para autenticar contra su pfSense en el servidor LDAP, y un usuario sin privilegios o login interactivo para hacer la búsqueda de usuarios en el árbol de LDAP. En mi caso lo voy a nombrar “pfsense-ldap”.

Image

Image

Configurar la autenticación LDAP / AD en pfSense

Una vez hecho lo anterior inicie sesión en su pfSense y haga lo siguiente:

Acceda al menu de Sistema de pfSense y seleccione la opción de Gestión de Usuarios.

Image

En la pantalla de gestión de usuarios, vaya a la pestaña de Servidores de Autenticación y clickee “Añadir”.

Image

En el área de configuración de Servidor parametrice lo siguiente:

  • Description name: SAMBA LDAP
  • Type: LDAP

Use la siguiente configuración:

  • Hostname or IP address: [yourLDAPserverIP]

  • Port value: 389

  • Transport: TCP - Standard

  • Peer Certificate Authority: Global Root CA List

  • Protocol version: 3

  • Server Timeout: 25

  • Search scope:

    • Level: Entire Subtree
    • Base DN: dc=your,dc=domain,dc=com

  • Authentication Containers: OU=Administrators,DC=your,DC=domain,DC=com

  • Extended query: ENABLED

  • Query: memberOf=CN=pfsense-ldap,OU=Administrators,DC=your,DC=domain,DC=com

  • Bind anonymous: DISABLED

  • Bind credentials: CN=s-pfsenseldap,OU=Service Accounts,DC=your,DC=domain,DC=com

  • User naming attribute: samAccountName

  • Group naming attribute: cn

  • Group member attribute: memberOf

  • RFC 2307 Groups: DISABLED

  • Group Object Class: posixGroup

  • UTF8 Encode: DISABLED

  • Username Alterations: DISABLED

Ahora vaya a Diagnostics → Authentication

Image

Pruebe su Autenticación LDAP con un usuario en el grupo pfsense-ldap.

Image

Dar permisos a su grupo de AD / LDAP

Una vez haya probado exitosamente la autenticación puede volver a la Gestión de Usuarios (Sección de Grupos)

Cree un grupo con los siguientes parámetros:

  • Nombre de Grupo: pfsense-ldap
  • Scope: Remote
  • Descripción: Samba LDAP Auth Group

Image

Luego de esto edite los permisos del grupo pfsense-ldap.

Image

Image

Habilitar la autenticación por LDAP / Active Directory

Vaya a Gestión de Usuarios / Configuración: Seleccione el servidor de Autenticación Samba LDAP.

Image

Cierre sesión e inténtelo con su usuario de AD / LDAP.

Image

Last modified at Jun 8, 2023
← Instalar OpenVPN en MacOS
Configurar OPNSense con Autenticación de LDAP Samba →