После первичной настройки OPNsense можно переходить к настройки авторизации Captive portal через Active Directory.
Переходи в раздел System: Access: Servers и выбираем Add Server. Предположим, что наш домен domain.example.com и мы хотим настроить возможность авторизации для Organization Unit: sotrudnik и administrators.
Hostname or IP address: IP-адрес сервера Active Directory
Bind credentials: вводим имя пользователя, который Может просматривать дерево Active Directory, и пароль
Search scope: ставим Entire Subtree
Base DN: DC=domain, DC=example, DC=com
Authentication containers: прописываем OU, которые могут авторизоваться. В нашем случае: OU=sotrudnik ,DC=domain, DC=example, DC=com;OU=administrators,DC=domain, DC=example, DC=com
Initial Template: Microsoft AD
Нажимаем Save. Если все успешно, то появится новый сервер для авторизации.
Для того, чтоб можно авторизоваться в Captive portal с помощью добавленного сервера, в настройках Captive portal (Services:Captive portal: Administration) в поле Authenticate using вводим название добавленного сервера авторизации и нажимаем Enter.
Теперь пользователи домена Active Directory смогут авторизоваться в Captive portal с использованием своей доменной учетной записи, при условии, что они находятся в OU sotrudnik или administrators.