Tutorial-5122023

LDAP [Part 5] – Tích hợp LDAP với Pfsense

Lời mở đầu.

Trong các bài viết trước, mình đã hướng dẫn cách cài đặt OpenLDAP, phpLDAPadmin, cũng như thực hiện việc SSH sử dụng xác thực với tài khoản của LDAP. Để tiếp tục serie về LDAP, trong bài viết này mình sẽ tiếp tục hướng dẫn cách tích hợp LDAP với Pfsense – một firewall khá nổi tiếng

Chuẩn bị.

Mô hình.

ldap-18

Các bước chuẩn bị trên LDAP.

1. Tạo một cấu trúc như sau:

alt text

Tạo group, tùy vào mục đích sử dụng sẽ tạo các group khác nhau, ở đây mình tạo group pfsense_admin:

  • Chọn ou=group -> Create a child entry -> Generic: Posix Group :

alt text

  • Nhập tên group là pfsense_admin và chọn Create Object

alt text

  • Chọn commit

alt text

2. Tạo user

  • Chọn ou=people -> Create a child entry -> Generic: User Account

alt text

  • Nhập các thông tin cần thiết sau đó chọn Creat Object

    First name : huy

    Last name : tran

    Common Name: huytmcn

    User ID : huytmuid

    Password : *****

    GID Number : pfsense_admin

alt text

  • Chọn Commit

alt text

3. Mapping user với group

Vì mình sử dụng php ldapadmin nên một số group defaul sẽ cần phải bổ sung thêm attribute.

  • Chọn cn=pfsense_admin -> Add new attribute

alt text

  • Chọn memberUid

alt text

  • Nhập user vửa tạo Sau đó chọn Update Object

alt text

  • Chọn Update Object

alt text

Lần sau muốn map user vào group pfsense_admin thì chỉ cần chọn (add value) và thêm user mong muốn.

Thực hiện tạo các user và group khác tùy mục đích sử dụng của bạn

Các bước thực hiện trên pfsense

Đăng nhập vào tài khoản admin

1. Tạo mới một kiểu xác thực sử dụng LDAP

  • Chọn System -> User Manager

alt text

  • Chọn Authentication Server

alt text

  • Chọn Add

alt text

  • Nhập thông tin và chọn Save

    Descriptive name : LDAP-authen

    Type : LDAP

    Hostname or IP address : 10.10.12.193 (Địa chỉ IP LDAP server)

    Port value : 389

    Transport : TCP – Standard

    Peer Certificate Authority: Global Root CA List

    Protocol version : 3

    Server Timeout : 25

    Search scope – Level : Entire Subtree

    Search scope – BaseDN : Entire Subtree

    Base DN : dc=nhanhoa,dc=local

    Authentication containers : ou=people,dc=nhanhoa,dc=local

    Extended query : Uncheck

    Bind anonymous : UnCheck

    Bind credentials : cn=Manager,dc=nhanhoa,dc=local (Password *****)

    Initial Template : OpenLDAP

    User naming attribute : cn

    Group naming attribute : cn

    Group member attribute : memberUid

    RFC 2307 Groups : Check

    Group Object Class : posixGroup

    UTF8 Encode : Uncheck

    Username Alterations : Uncheck

    Chọn Save

    alt text

2. Thiết lập xác thực bằng LDAP

  • Chọn Settings -> Chọn Save & Test

alt text

  • Kết quả

alt text

3. Tạo group và phân quyền

Chú ý, Group mapping trong Pfsense phải trùng tên với group trong LDAP

  • Chọn Groups -> Chọn Add

alt text

  • Nhập thông tin như sau:

    Group name : pfsense_admin

    Scope : Remote

    Description: Xác thực bằng LDAP

    Chọn Save

    alt text

  • Phân quyền cho Group pfsense_admin:

alt text

  • Chọn Add

alt text

  • Chọn WebCfg- All pages -> Chọn Save -> Chọn Save tiếp 1 lần nữa

alt text

4. Kiểm tra lại cấu hình

  • Chọn Diagnostics -> Authentication

alt text

  • Nhập thông tin như sau

    Authentication Server : LDAP-authen
    Username : huytmcn
    Password : **

    Chọn Test

  • Kết quả

alt text

Kiểm tra lại

Login vào pfsense với tài khoản LDAP

Cảm ơn đã truy cập vào Cloud365 !

Tổng kết.

Ở bài này mình đã hướng dẫn mọi người cách tích hợp LDAP với Pfsense. Vậy nếu chúng ta sử dụng OpenVPN với Pfsene thì các tài khoản này có thực hiện VPN được không? Câu trả lời là có, trong bài viết tiếp theo mình sẽ hướng dẫn các bạn cách cấu hình Pfsense để có thể VPN với user LDAP.


Thực hiện bởi cloud365.vn

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !