Login pfsense autenticando no AD



  • salve.. salve galera,

    Estou colocando a V.2.0 em produção, como esta versão permite criar vários users e delegar o que cada um pode visualizar e executar, quero utilizar os users existentes em meu AD (2003). Em System/user manager/servers configurei a autenticação com sucesso conforme tela01.

    Após isso em System/user manager/settings -> eu altero a forma de autenticação "local" para meu "domínio" (o nome que foi criado em  System/user manager/servers). Ao salvar e testar ele já lista todos meu users,  grupos e conteners.

    Depois em Diagnostics/Authentication seleciono meu domínio, coloco um user e senha de domínio e clico em test, conforme image auth_ad. O problema que ele não tem nenhum grupo atribuído. Ou seja quando logo no pfsense com qualquer user de domain ele iforma  que não tem nenhum pagina de acesso atribuída e sou obrigado a realizar um logoff; Este user tem acesso full ao dominio (domain admin). Alguém já teve sucesso com isso ??

    vlw






  • Ola, ja tive sucesso com este tipo de autenticação.
    Vamos la….
    Caso o vc deseje que o usuário tenha acesso, vc tem de criar um usuário no pfsense, ou seja, a conta tem de ser exatamente igual, meio burro isso no pfsense...
    Mas com grupo funciona da mesma forma, o que acho melhor...
    Neste caso vc deverá faze o seguinte:
    Vc deve criar um grupo no pfsense com o mesmo nome que vc colocou no AD.
    Logo depois de criado e salvo, entre novamente na tela do grupo, ai vai aparecer quais telas vc quer atribuir para aquele grupo, importante, coloque a tela do dashboard, senao vai dar pau, pois ela eh a tela de index.htm do pfsense.
    Após feito isso basta logar com o usuário que esteja no mesmo grupo que vc criou, ai ele terá os acessos que vc concedeu.

    Boa sorte ae.


Log in to reply