Login pfsense autenticando no AD
-
salve.. salve galera,
Estou colocando a V.2.0 em produção, como esta versão permite criar vários users e delegar o que cada um pode visualizar e executar, quero utilizar os users existentes em meu AD (2003). Em System/user manager/servers configurei a autenticação com sucesso conforme tela01.
Após isso em System/user manager/settings -> eu altero a forma de autenticação "local" para meu "domínio" (o nome que foi criado em System/user manager/servers). Ao salvar e testar ele já lista todos meu users, grupos e conteners.
Depois em Diagnostics/Authentication seleciono meu domínio, coloco um user e senha de domínio e clico em test, conforme image auth_ad. O problema que ele não tem nenhum grupo atribuído. Ou seja quando logo no pfsense com qualquer user de domain ele iforma que não tem nenhum pagina de acesso atribuída e sou obrigado a realizar um logoff; Este user tem acesso full ao dominio (domain admin). Alguém já teve sucesso com isso ??
vlw
-
Ola, ja tive sucesso com este tipo de autenticação.
Vamos la….
Caso o vc deseje que o usuário tenha acesso, vc tem de criar um usuário no pfsense, ou seja, a conta tem de ser exatamente igual, meio burro isso no pfsense...
Mas com grupo funciona da mesma forma, o que acho melhor...
Neste caso vc deverá faze o seguinte:
Vc deve criar um grupo no pfsense com o mesmo nome que vc colocou no AD.
Logo depois de criado e salvo, entre novamente na tela do grupo, ai vai aparecer quais telas vc quer atribuir para aquele grupo, importante, coloque a tela do dashboard, senao vai dar pau, pois ela eh a tela de index.htm do pfsense.
Após feito isso basta logar com o usuário que esteja no mesmo grupo que vc criou, ai ele terá os acessos que vc concedeu.Boa sorte ae.