4. Captive portal com base de dados LDAP

Captive portal com base de dados LDAP

  • M

    Olá pessoal,

    Estou utilizando o pfsense como captive portal aqui na minha empresa e vem funcionando perfeitamente com usuários locais. O problema é que agora eu vou precisar criar centenas de usuários, então o ideal é que eu utilize algum servidor de autenticação. Todo funcionário já possui um cadastro com usuário e senha que fica armazenado em uma base LDAP na sede da empresa, então implementei recentemente um servidor de domínio com active director que importa automaticamente esses dados da sede, e como domínio está funcionando normalmente, porém não consegui integrar isso ao pfsense.

    Pelo que vi, o captive portal aceita autenticações locais ou por um servidor radius, mas pelo que andei pesquisando o pfsense aceita também bases LDAP, só não sei se tem como utiliza-la para um portal captive.

    Estou usando o pfsense a pouco tempo e como utilizo apenas para o portal captive, não tenho muito conhecimento da ferramenta porque não é preciso mexer em muita coisa pra implementar um.

    Caso essa solução da base LDAP não seja possível, também tenho a opção de criar um servidor radius e inserir os usuários a partir de uma planilha ou algo do tipo, ou talvez até mesmo a própria base LDAP. Entretanto também nunca implementei um servidor radius (na verdade nem sei exatamente pra que serve um servidor radius) então aceitou dicas e sugestões para isso também.  :D

    0

  • Você pode habilitar no windows com o AD aceitar conexões vindas do CP via Radius.

    Procure por: pfsense captive portal radius active directory

    0
  • M

    Desculpe a demora para responder, entrei de férias e procurei me desligar completamente do trabalho depois de um ano cansativo  :D

    Esqueci de mencionar que o servidor AD que possuo é um Debian com Samba 4 que importa diariamente os usuários através de um arquivo LDIF da sede da empresa. Obs: Não conheço a estrutura e o SO do servidor na sede.

    Pesquisando aqui, vi que utilizar o samba como AD é uma coisa nova e que ainda não é nada trivial, e por se tratar de um tema novo, é difícil encontrar conteúdos mais específicos na web. O tutorial que utilizei foi elaborado por um dos chefes de TI da empresa sede, e tive que fazer poucas modificações, porém trata apenas da implantação do servidor e a sincronização com a base dos usuários LDAP

    0
  • U

    Amigos,

    Vejam se o vídeo os atende
    Youtube Video

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy