Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Integración de PFSENSE con ACTIVE DIRECTORY

    Español
    3
    3
    1426
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mario100 last edited by

      Buen dia,

      Dentro de mi empresa estamos investigando sobre la integración de PFSENSE con active directory. En el caso del modo de trabajo PROXY sabemos que si es posible realizarlo en donde se usa el protocolo LDAP que permite esa conexion con el Directorio Activo. Pero el problema en ese caso es que generaria un problema en la configuración de toda la infraestructura de la empresa. Queria saber si en el modo transparente o no proxy se puede hacer uso del protocolo LDAP y si se pudiera que configuración se puede realizar.

      Saludos.

      1 Reply Last reply Reply Quote 0
      • J
        j.sejo1 last edited by

        A)  Modo Transparente:      NO SE PUEDE AUTENTICAR. Y debes crear una Autoridad de Certificación Intermedia para bloquear el trafico HTTPS,  entre otros métodos de bloqueo.

        B) Modo NO Transparente:  SI PUEDES AUTENTICAR LDAP (Sea OpenLdap o AD) .  Y BLOUEAR MEJOR EL TRAFICO HTTPS

        En el del proxy esquema NO Transparente, si los equipos son Windows y utilizas un dominio bajo AD, mediante las GPO puedes puedes mandar la política a ejecutarse de forma masiva (la configuración del proxy), en caso contrario debes hacer un despliegue programado y progresivo.

        Saludos.

        1 Reply Last reply Reply Quote 0
        • M
          mosheline last edited by

          Antiguamente si se podía autenticar Pfsense con AD usando certificados (sin necesidad de usar proxy), pero cuando quería filtrar HTTPS con otro certificado, se rayaba el Pfsense. O era uno o era el otro. Quizás ahora si puedan convivir los dos juntos.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy