Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Integración de PFSENSE con ACTIVE DIRECTORY

    Scheduled Pinned Locked Moved Español
    3 Posts 3 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mario100
      last edited by

      Buen dia,

      Dentro de mi empresa estamos investigando sobre la integración de PFSENSE con active directory. En el caso del modo de trabajo PROXY sabemos que si es posible realizarlo en donde se usa el protocolo LDAP que permite esa conexion con el Directorio Activo. Pero el problema en ese caso es que generaria un problema en la configuración de toda la infraestructura de la empresa. Queria saber si en el modo transparente o no proxy se puede hacer uso del protocolo LDAP y si se pudiera que configuración se puede realizar.

      Saludos.

      1 Reply Last reply Reply Quote 0
      • J
        j.sejo1
        last edited by

        A)  Modo Transparente:      NO SE PUEDE AUTENTICAR. Y debes crear una Autoridad de Certificación Intermedia para bloquear el trafico HTTPS,  entre otros métodos de bloqueo.

        B) Modo NO Transparente:  SI PUEDES AUTENTICAR LDAP (Sea OpenLdap o AD) .  Y BLOUEAR MEJOR EL TRAFICO HTTPS

        En el del proxy esquema NO Transparente, si los equipos son Windows y utilizas un dominio bajo AD, mediante las GPO puedes puedes mandar la política a ejecutarse de forma masiva (la configuración del proxy), en caso contrario debes hacer un despliegue programado y progresivo.

        Saludos.

        Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
        Hardening Linux
        Telegram: @vtlbackupbacula
        http://www.smartitbc.com/en/contact.html

        1 Reply Last reply Reply Quote 0
        • M
          mosheline
          last edited by

          Antiguamente si se podía autenticar Pfsense con AD usando certificados (sin necesidad de usar proxy), pero cuando quería filtrar HTTPS con otro certificado, se rayaba el Pfsense. O era uno o era el otro. Quizás ahora si puedan convivir los dos juntos.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.