سایر

اضافه کردن کاربران Active directory به لیست کاربران Pfsense

۱ دیدگاه 2704 بازدید

با سلام خدمت همه دوستان و همراهان همیشگیNewAdmin
در مطالب قبلی در مورد فایروال pfSense، که یکی از قویترین  فایروال open source است که به طور کامل مباحثی مطرح شد .
در این مطلب قصد داریم نحوه اضافه کردن کاربران Active directory به لیست کاربران Pfsense را آموزش دهیم .شما پس از پیکربندی می توانیم از IPSec، OpenVPN  یا سایر کارهای مورد نیاز با استفاده از احراز هویت AD استفاده کنید.

Configuring pfSense with Active directory authentication

در اولین قدم، می بایست از برقراری ارتباط بین اکتیو دایرکتوری و pfsense مطمئن شوید . برای تست ارتباط از منو Diagnostics گزینه Ping می توانید استفاده کنید . لازم به ذکر است در صورت عدم برقراری ارتباط بایستی در قسمت Firewall منو Rule دسترسی لازم را ایجاد نمایید .

پس از اطمینان از برقراری ارتباط از سوی Pfsense به Active Directory و بلعکس باید DNS اکتیو دایرکتوری را به pfSense اضافه کنید. برای این کار بایستی  از منوی System گزینه General Setup را انتخاب کنید .

در قسمت DNS Servers آدرس DNS سرور اکتیو دایرکتوری خود را وارد نمایید . اگر DNS های دیگری هم داشته باشید با توجه به نیاز خود می توانید را وارد نمایید و در انتها بر رویsave کلیک کنید.

پس از اختصاص DNS ، در گام بعدی باید از سرور AD  در pfSense جهت احراز هویت استفاده کنید.
از منوی System گزینه User Manager را انتخاب می کنیم و سپس بر روی تب Authintication Server کلیک کنیدو برروی گزینه add کلیک کنید. در این قسمت فیلدهایی که باید تکمیل شود به شرح ذیل می باشد

 

در این مرحله در صورت ثبت درست اطلاعات می توانید از طریق گزینه Select a container همه گروه ها , OU ها و کاربران اکتیو دایرکتوری را بصورت Distinguished Name مشاهده کنید .

پس از انجام تنظیمات پیکربندی، گزینه save را کلیک کرده و به تب setting رفته و در قسمت Authintication Server را که به طور پیش فرض بر روی Local Database قرار دارد و تنها از یوزرهای لوکال خود استفاده می کند را بر روی نامی که در مرحله قبل برای Descriptive Name انتخاب کردید قرار دهید.

البته موارد زیر را انجام این فرایند حتما باید مد نظر داشته باشید  :
1- پس از پایان مراحل فوق pfSense تنها ازکاربران AD برای احراز هویت استفاده خواهد کرد. و اگر پیکربندی به درستی انجام نگرفته باشد شما تنها با یوزر admin قادر به لاگین به pfSense خواهید بود.
2- قبل از تغییر دیتابیس در Authintication Server از منویDiagnostics گزینه Authintication را انتخاب کرده و از ارتباط با سرور AD اطمینان حاصل نمایید.

نکته پایانی :

پس از  از تغییر دیتابیس در Authintication Server و Logout و Login با کاربری های عضو دامین به هیچ صفحه ای در pfSense دسترسی نخواهید داشتید. برای رفع این مشکل باید در قسمت Groups وهم در اکتیو دایرکتوری گروهی هم نام ایجاد شود که اعضای آن امکان لاگین به Pfsense را خواهند داشت. در  مرحله پایانی بایستی سطح دسترسی کاربران این گروه را مشخص نمایید .

امیدوارم برای دوستان و همکاران مفید واقع بشه.

 

درباره نویسنده

مجتبی عطاری

مطالب مشابه

۱ دیدگاه

  1. محمدرضا Reply
    ۵ بهمن ۱۳۹۹ ساعت ۰۸:۱۲

    سلام
    متشکرم از مطلبی که گذاشتین.
    من یه مشکلی دارم همه چی اوکی هست و فقط یوزر های اکتیو نمیتونن وی پی ان بزنن به شبکه من.
    میشه لطفا راهنمایی کنید؟

پاسخ دهید

تمامي حقوق مادی و معنوی براي سايت NewAdmin.ir محفوظ مي باشد و بازنشر مطالب صرفاً با ذکر نام سايت و نويسنده مجاز است.