Scribd Logo
Upload

Welcome to Scribd!

  • 3.config Authentication LDAP For PFSENSE

    Uploaded by

    Ly Tieu Man
    8 views13 pages

    Original Title

    3.Config_Authentication_LDAP_for_PFSENSE

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    8 views13 pages

    3.config Authentication LDAP For PFSENSE

    Uploaded by

    Ly Tieu Man

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 13

    Để cấ u hình chứ ng thự c LDAP cho pfsense thì việc đầ u tiên các bạ n cầ n chắ c chắ n là server

    pfsense và LDAP server có thể ping đượ c thấ y nhau nhé !

    Nếu các bạn làm LAB máy ảo thì nhớ chọn card mạng cho chính xác nhé 
    Chắ c chắ n kết nố i Ping đượ c giữ a Pfsense và LDAP !
    OK tớ i đây bắ t đầ u cấ u hình chứ ng thự c LDAP để đă ng nhậ p Pfsense!

    Truy cậ p đườ ng dẫ n System -> User Manager -> Authentication Servers bấ m Add+

    Khai báo theo hình bên dướ i :


    Mụ c Base DN các bạ n có thể dễ dàng xem tạ i ASDI  củ a LDAP server bằ ng cách vào Tools ->
    ASDI Edit :
    Mụ c Authentication containers các bạ n điền bằ ng cách :

    – Trong Server LDAP tạ o 1 OU tên là Pfsense :


    – Vào ADSI Edit trên LDAP server copy Distinguished Name củ a OU=PFSENSE và paste
    vào Authentication containers trên Pfsense:
     

    Tiếp theo chúng ta tạ o 1 User trên LDAP server – User này sẽ đượ c dùng để chứ ng thự c trên
    pfsense (Chắ c chắ n User này phả i nằ m trong Group Domain Admins :

    Ở đây chúng ta tạo 1 User tên là Pfsense luôn


    Ok tiếp theo chúng ta quay lạ i khai báo mụ c Blind Credentials trên Pfsense vớ i User DN: (là
    account pfsense mới tạo) :
    Bấm Save để lưu lại
    Tiếp theo chúng ta sẽ kiểm tra xem tài khoả n LDAP đã chứ ng thự c đượ c vớ i pfsense chưa
    bằ ng cách :

    Trên Pfsense vào Diagnotics ->Authentication chọ n Authentication Server là LDAP server và


    nhậ p Username  /Pasword sau đó bấ m Test :
    Màn hình Test thành công
    Các bạ n cũ ng có thể Test bằ ng cách : Vào System -> User manager -> Settings chọ n
    Authentication Server và bấ m Save and Test :

    Tớ i đây bạ n nào cầ n tạ o nhiều account LDAP thì có thể tạ o thêm Group trong LDAP server  ,
    bài LAB này chỉ tạ o 1 account nên sẽ bỏ qua bướ c tạ o group này nhé !

    Cuố i cùng các bạ n phân quyền cho User LDAP có thể làm đượ c gì / xem đượ c gì trong pfsense
    bằ ng cách :

    Vào System -> User Manager -> User và bấ m Add+


    Khai báo user name và password là account LDAP
    Các bạ n có thể phân quyền xem / sử a trong pfsense cho account bằ ng cách chọ n trong Effective
    Privileges (ở hình trên mình gán quyền cho user pfsense là quyền admins) :
    Sau tấ t cả chúng ta có kết quả như hình dướ i :
    Như vậ y là chúng ta đã thành công trong việc sử dụ ng tài khoả n LDAP để Sign In vào Pfsense!

    You might also like