Integración de PFSENSE con ACTIVE DIRECTORY
-
Buen dia,
Dentro de mi empresa estamos investigando sobre la integración de PFSENSE con active directory. En el caso del modo de trabajo PROXY sabemos que si es posible realizarlo en donde se usa el protocolo LDAP que permite esa conexion con el Directorio Activo. Pero el problema en ese caso es que generaria un problema en la configuración de toda la infraestructura de la empresa. Queria saber si en el modo transparente o no proxy se puede hacer uso del protocolo LDAP y si se pudiera que configuración se puede realizar.
Saludos.
-
A) Modo Transparente: NO SE PUEDE AUTENTICAR. Y debes crear una Autoridad de Certificación Intermedia para bloquear el trafico HTTPS, entre otros métodos de bloqueo.
B) Modo NO Transparente: SI PUEDES AUTENTICAR LDAP (Sea OpenLdap o AD) . Y BLOUEAR MEJOR EL TRAFICO HTTPS
En el del proxy esquema NO Transparente, si los equipos son Windows y utilizas un dominio bajo AD, mediante las GPO puedes puedes mandar la política a ejecutarse de forma masiva (la configuración del proxy), en caso contrario debes hacer un despliegue programado y progresivo.
Saludos.
-
Antiguamente si se podía autenticar Pfsense con AD usando certificados (sin necesidad de usar proxy), pero cuando quería filtrar HTTPS con otro certificado, se rayaba el Pfsense. O era uno o era el otro. Quizás ahora si puedan convivir los dos juntos.