pfSense + Active DirectoryEn este tutorial voy a explicar cómo integrar pfSense y Active Directory para utilizar la gestión de usuarios de Active Directory en lugar del gestor de usuarios de pfSense. La idea de esto es poder gestionar los usuarios utilizados para distintos servicios integrados en pfSense (administración, OpenVPN, proxy, portal cautivo, etc.) de forma centralizada en un dominio Active Directory.

Escenario

Se configurará la autenticación para posteriormente configurar una instancia de OpenVPN utilizando los usuarios de Active Directory.

Dominio: ejemplo.local
Controlador de dominio: IP 172.29.1.1, Sistema operativo: Windows Server 2008 R2

En la estructura de Active Directory los usuarios que accederán a la VPN se encuentran en el contenedor (incluido por defecto) Users, y adicionalmente deberán ser miembros del grupo vpnusers que se encuentra en la unidad organizativa (OU) miempresa.

Para realizar las consultas LDAP al controlador he creado un usuario pfsense miembro del grupo Administradores de dominio (en teoría no sería necesario, pero para algunos casos no funciona correctamente sin privilegios administrativos).

Read More →