OPNsense авторизация через Microsoft AD

После первичной настройки OPNsense можно переходить к настройки авторизации Captive portal через Active Directory.

Переходи в раздел System: Access: Servers и выбираем Add Server. Предположим, что наш домен domain.example.com и мы хотим настроить возможность авторизации для Organization Unit: sotrudnik и administrators.

Hostname or IP address: IP-адрес сервера Active Directory
Bind credentials: вводим имя пользователя, который Может просматривать дерево Active Directory, и пароль
Search scope: ставим Entire Subtree
Base DN: DC=domain, DC=example, DC=com
Authentication containers: прописываем OU, которые могут авторизоваться. В нашем случае: OU=sotrudnik ,DC=domain, DC=example, DC=com;OU=administrators,DC=domain, DC=example, DC=com
Initial Template: Microsoft AD

Нажимаем Save. Если все успешно, то появится новый сервер для авторизации.

opnsense AD

Для того, чтоб можно авторизоваться в Captive portal с помощью добавленного сервера, в настройках Captive portal (Services:Captive portal: Administration) в поле Authenticate using вводим название добавленного сервера авторизации и нажимаем Enter.

Теперь пользователи домена  Active Directory смогут авторизоваться в Captive portal с использованием своей доменной учетной записи, при условии, что они находятся в OU sotrudnik или administrators.

Понравилось? Расскажи о нас друзьям :)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

3 + 19 =