Lời mở đầu.
Trong các bài viết trước, mình đã hướng dẫn cách cài đặt OpenLDAP, phpLDAPadmin, cũng như thực hiện việc SSH sử dụng xác thực với tài khoản của LDAP. Để tiếp tục serie về LDAP, trong bài viết này mình sẽ tiếp tục hướng dẫn cách tích hợp LDAP với Pfsense – một firewall khá nổi tiếng
Chuẩn bị.
-
Pfsense version pfSense-CE-2.4.4
Mô hình.
Các bước chuẩn bị trên LDAP.
1. Tạo một cấu trúc như sau:
Tạo group, tùy vào mục đích sử dụng sẽ tạo các group khác nhau, ở đây mình tạo group pfsense_admin:
- Chọn
ou=group
->Create a child entry
->Generic: Posix Group
:
- Nhập tên group là
pfsense_admin
và chọnCreate Object
- Chọn commit
2. Tạo user
- Chọn
ou=people
->Create a child entry
->Generic: User Account
-
Nhập các thông tin cần thiết sau đó chọn Creat Object
First name : huy
Last name : tran
Common Name: huytmcn
User ID : huytmuid
Password : *****
GID Number : pfsense_admin
- Chọn Commit
3. Mapping user với group
Vì mình sử dụng php ldapadmin nên một số group defaul sẽ cần phải bổ sung thêm attribute.
- Chọn
cn=pfsense_admin
->Add new attribute
- Chọn
memberUid
- Nhập user vửa tạo Sau đó chọn Update Object
- Chọn Update Object
Lần sau muốn map user vào group pfsense_admin thì chỉ cần chọn (add value) và thêm user mong muốn.
Thực hiện tạo các user và group khác tùy mục đích sử dụng của bạn
Các bước thực hiện trên pfsense
Đăng nhập vào tài khoản admin
1. Tạo mới một kiểu xác thực sử dụng LDAP
- Chọn
System
->User Manager
- Chọn Authentication Server
- Chọn Add
-
Nhập thông tin và chọn Save
Descriptive name : LDAP-authen
Type : LDAP
Hostname or IP address : 10.10.12.193 (Địa chỉ IP LDAP server)
Port value : 389
Transport : TCP – Standard
Peer Certificate Authority: Global Root CA List
Protocol version : 3
Server Timeout : 25
Search scope – Level : Entire Subtree
Search scope – BaseDN : Entire Subtree
Base DN : dc=nhanhoa,dc=local
Authentication containers : ou=people,dc=nhanhoa,dc=local
Extended query : Uncheck
Bind anonymous : UnCheck
Bind credentials : cn=Manager,dc=nhanhoa,dc=local (Password *****)
Initial Template : OpenLDAP
User naming attribute : cn
Group naming attribute : cn
Group member attribute : memberUid
RFC 2307 Groups : Check
Group Object Class : posixGroup
UTF8 Encode : Uncheck
Username Alterations : Uncheck
Chọn
Save
2. Thiết lập xác thực bằng LDAP
- Chọn Settings -> Chọn Save & Test
- Kết quả
3. Tạo group và phân quyền
Chú ý, Group mapping trong Pfsense phải trùng tên với group trong LDAP
- Chọn Groups -> Chọn Add
-
Nhập thông tin như sau:
Group name : pfsense_admin
Scope : Remote
Description: Xác thực bằng LDAP
Chọn Save
-
Phân quyền cho Group pfsense_admin:
- Chọn Add
- Chọn WebCfg- All pages -> Chọn Save -> Chọn Save tiếp 1 lần nữa
4. Kiểm tra lại cấu hình
- Chọn
Diagnostics
->Authentication
-
Nhập thông tin như sau
Authentication Server : LDAP-authen
Username : huytmcn
Password : **Chọn Test
-
Kết quả
Kiểm tra lại
Login vào pfsense với tài khoản LDAP
Cảm ơn đã truy cập vào Cloud365 !
Tổng kết.
Ở bài này mình đã hướng dẫn mọi người cách tích hợp LDAP với Pfsense. Vậy nếu chúng ta sử dụng OpenVPN với Pfsene thì các tài khoản này có thực hiện VPN được không? Câu trả lời là có, trong bài viết tiếp theo mình sẽ hướng dẫn các bạn cách cấu hình Pfsense để có thể VPN với user LDAP.
Thực hiện bởi cloud365.vn
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment