4. Integración de PFSENSE con ACTIVE DIRECTORY

Integración de PFSENSE con ACTIVE DIRECTORY

  • M

    Buen dia,

    Dentro de mi empresa estamos investigando sobre la integración de PFSENSE con active directory. En el caso del modo de trabajo PROXY sabemos que si es posible realizarlo en donde se usa el protocolo LDAP que permite esa conexion con el Directorio Activo. Pero el problema en ese caso es que generaria un problema en la configuración de toda la infraestructura de la empresa. Queria saber si en el modo transparente o no proxy se puede hacer uso del protocolo LDAP y si se pudiera que configuración se puede realizar.

    Saludos.

    0
  • J

    A)  Modo Transparente:      NO SE PUEDE AUTENTICAR. Y debes crear una Autoridad de Certificación Intermedia para bloquear el trafico HTTPS,  entre otros métodos de bloqueo.

    B) Modo NO Transparente:  SI PUEDES AUTENTICAR LDAP (Sea OpenLdap o AD) .  Y BLOUEAR MEJOR EL TRAFICO HTTPS

    En el del proxy esquema NO Transparente, si los equipos son Windows y utilizas un dominio bajo AD, mediante las GPO puedes puedes mandar la política a ejecutarse de forma masiva (la configuración del proxy), en caso contrario debes hacer un despliegue programado y progresivo.

    Saludos.

    0
  • M

    Antiguamente si se podía autenticar Pfsense con AD usando certificados (sin necesidad de usar proxy), pero cuando quería filtrar HTTPS con otro certificado, se rayaba el Pfsense. O era uno o era el otro. Quizás ahora si puedan convivir los dos juntos.

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy