/ pfSense

Authentification Active Directory sur pfSense

Nous allons voir comment mettre en place l'authentification LDAP Active Directory sur pfSense.

Configuration DNS

Dans le champ "DNS Servers" se trouvant dans "System/General Setup" au niveau de la section "DNS Server Settings" on précise l'adresse IP du contrôleur de domaine Active Directory.
DNS

Préparation des utilisateurs

Sur le serveur AD il faut créer un groupe avec le nom "pfsense_admins", puis intégrer les utilisateurs au sein de ce groupe.
LDAP-USERS1png-1

Configuration Active Directory

LDAP-USERS2
On ajoute notre contrôleur de domaine Active Directory dans pfSense, pour cela on se rend dans "System/User Manager/Authentification Servers" et "Add".

Descriptive name : Mon contrôleur de domaine*
Type : LDAP
Hostname or IP address : exemple.com
Port value : 389
Transport TCP : Standard
Search Scope : Entire Subtree
Base DN : DC=exemple,DC=com
Authentication containers : OU=ENTREPRISE,DC=exemple,DC=com
Bind credentials : EXEMPLE\bind
User naming attribute : samAccountName
Group naming attribute : cn
Group member attribute : memberOf
Group Object Class : posixGroup

Test

Dans "System/User Manager/Settings" on vérifie que tout fonctionne.
LDAP-USERS3
Vous devez obtenir le même résultat que sur l'image ci-dessous.
LDAP-USERS4

Création du groupe

Dans "System/User Manager/Groups" on va créer le groupe portant le même nom que celui créer sur le serveur AD puis on lui affecte les droits de la même manière que ci-dessous.
LDAP-USERS5

La procédure est terminée, il vous est désormais possible de vous connecter avec votre base de données utilisateurs Active Directory sur votre pfSense.