Captive portal com base de dados LDAP



  • Olá pessoal,

    Estou utilizando o pfsense como captive portal aqui na minha empresa e vem funcionando perfeitamente com usuários locais. O problema é que agora eu vou precisar criar centenas de usuários, então o ideal é que eu utilize algum servidor de autenticação. Todo funcionário já possui um cadastro com usuário e senha que fica armazenado em uma base LDAP na sede da empresa, então implementei recentemente um servidor de domínio com active director que importa automaticamente esses dados da sede, e como domínio está funcionando normalmente, porém não consegui integrar isso ao pfsense.

    Pelo que vi, o captive portal aceita autenticações locais ou por um servidor radius, mas pelo que andei pesquisando o pfsense aceita também bases LDAP, só não sei se tem como utiliza-la para um portal captive.

    Estou usando o pfsense a pouco tempo e como utilizo apenas para o portal captive, não tenho muito conhecimento da ferramenta porque não é preciso mexer em muita coisa pra implementar um.

    Caso essa solução da base LDAP não seja possível, também tenho a opção de criar um servidor radius e inserir os usuários a partir de uma planilha ou algo do tipo, ou talvez até mesmo a própria base LDAP. Entretanto também nunca implementei um servidor radius (na verdade nem sei exatamente pra que serve um servidor radius) então aceitou dicas e sugestões para isso também.  :D



  • Você pode habilitar no windows com o AD aceitar conexões vindas do CP via Radius.

    Procure por: pfsense captive portal radius active directory



  • Desculpe a demora para responder, entrei de férias e procurei me desligar completamente do trabalho depois de um ano cansativo  :D

    Esqueci de mencionar que o servidor AD que possuo é um Debian com Samba 4 que importa diariamente os usuários através de um arquivo LDIF da sede da empresa. Obs: Não conheço a estrutura e o SO do servidor na sede.

    Pesquisando aqui, vi que utilizar o samba como AD é uma coisa nova e que ainda não é nada trivial, e por se tratar de um tema novo, é difícil encontrar conteúdos mais específicos na web. O tutorial que utilizei foi elaborado por um dos chefes de TI da empresa sede, e tive que fazer poucas modificações, porém trata apenas da implantação do servidor e a sincronização com a base dos usuários LDAP



  • Amigos,

    Vejam se o vídeo os atende
    Youtube Video


Log in to reply