Captive portal com base de dados LDAP
-
Olá pessoal,
Estou utilizando o pfsense como captive portal aqui na minha empresa e vem funcionando perfeitamente com usuários locais. O problema é que agora eu vou precisar criar centenas de usuários, então o ideal é que eu utilize algum servidor de autenticação. Todo funcionário já possui um cadastro com usuário e senha que fica armazenado em uma base LDAP na sede da empresa, então implementei recentemente um servidor de domínio com active director que importa automaticamente esses dados da sede, e como domínio está funcionando normalmente, porém não consegui integrar isso ao pfsense.
Pelo que vi, o captive portal aceita autenticações locais ou por um servidor radius, mas pelo que andei pesquisando o pfsense aceita também bases LDAP, só não sei se tem como utiliza-la para um portal captive.
Estou usando o pfsense a pouco tempo e como utilizo apenas para o portal captive, não tenho muito conhecimento da ferramenta porque não é preciso mexer em muita coisa pra implementar um.
Caso essa solução da base LDAP não seja possível, também tenho a opção de criar um servidor radius e inserir os usuários a partir de uma planilha ou algo do tipo, ou talvez até mesmo a própria base LDAP. Entretanto também nunca implementei um servidor radius (na verdade nem sei exatamente pra que serve um servidor radius) então aceitou dicas e sugestões para isso também. :D
-
Você pode habilitar no windows com o AD aceitar conexões vindas do CP via Radius.
Procure por: pfsense captive portal radius active directory
-
Desculpe a demora para responder, entrei de férias e procurei me desligar completamente do trabalho depois de um ano cansativo :D
Esqueci de mencionar que o servidor AD que possuo é um Debian com Samba 4 que importa diariamente os usuários através de um arquivo LDIF da sede da empresa. Obs: Não conheço a estrutura e o SO do servidor na sede.
Pesquisando aqui, vi que utilizar o samba como AD é uma coisa nova e que ainda não é nada trivial, e por se tratar de um tema novo, é difícil encontrar conteúdos mais específicos na web. O tutorial que utilizei foi elaborado por um dos chefes de TI da empresa sede, e tive que fazer poucas modificações, porém trata apenas da implantação do servidor e a sincronização com a base dos usuários LDAP
-
Amigos,
Vejam se o vídeo os atende
https://www.youtube.com/watch?v=Zr1ysD4coww