Ciao Stex,
io l'ho configurato in questo modo sul mio AD
Creato utente per Bind
Creato Gruppo di utenti
Nel gruppo creato ho inserito l'utente creato
Lato Pfsense :
Andare su System->User manager ->Authentication Servers
Inserire i parametri richiesti
Type:LDAP
Search Scope :Entire Subtree
Base DN :DC=nomedominio,DC=suffissodominio
esempio pippo.locale diventa DC=pippo,DC=locale
Bind credentials: Inserire l'utente che eseguirà il bind con la stessa struttura del Base DN e la relativa password
Initial Template:selezionare Microdsoft AD
Compilati questi campi premi su select a contaniner . Se ricevi errore qualcosa nel bind non è a buon fine altrimente ti verrà proposto l'elenco delle OU della tua AD da selezionare per il BIND
Se è andato tutto a buon fine sempre su Pfsense crea un Gruppo denominato come il gruppo che hai creato in AD ed il gioco è fatto .... ricordati di dare i privilegi .
Buon lavoro
Michele