136892
Goto Top

PfSense Active Directory oder FreeRadius als Authentfizierung

Hallo Forum,

in unserem Unternehmensetzen wir zurzeit IPFire ein. Die User melden sich mit dem Active Directory Server an. In IPFire kann man so sehen wer welche Seiten besucht hat (sind die Vorschriften).
Mein Ausbilder hat mir den Auftrag gegeben pfSense sich mal anzuschauen. Bis jetzt läuft es noch zum Testen, aber es funktioniert soweit (z.B. Webseiten sperren mit Squid und Logging der User mit Light Squid).
Was aber noch fehlt ist die Authentifizierung mit Active Directory. Leider gibt es unter Squid Proxy Server -> Authentfizierung nur Lokal und RADIUS was in frage kommt.
Mein Ausbilder meinte ich soll mir mal RADIUS anschauen ob es mit einer User Authentifizierung geht.

Lokal ist zu umständlich da man jeden User einzeln eintragen muss.
FreeRadius ist auf dem ersten Blick umfangreich und ich weiß nicht ob es für unsere Situation gut geeignet wäre.

Ist die Authentfizierung auch mit Active Directory möglich?
Mit FreeRadius habe ich null Erfahrung.

Würde mich auf Berichte und etwas Erklärung freuen. face-smile

Vielen Dank

Content-Key: 398876

Url: https://administrator.de/contentid/398876

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: 129580
129580 19.01.2019 aktualisiert um 21:19:37 Uhr
Goto Top
Hallo,

Ist die Authentfizierung auch mit Active Directory möglich?

Ja ist möglich. Allerdings nicht von Haus aus. Dazu sind noch ein paar Anpassungen notwendig.
Ein fertiges Script, welche die notwendigen Anpassungen automatisch durchführt, gibt es bereits. Siehe:
https://pf2ad.mundounix.com.br/#promo

P.S. Hättest du mit 2 Sekunden Googlen ebenso herausgefunden. face-wink

Viele Grüße,
Exception
Mitglied: 136892
136892 19.01.2019 um 21:31:30 Uhr
Goto Top
Danke face-smile
Mitglied: it-fraggle
it-fraggle 20.01.2019 um 08:11:53 Uhr
Goto Top
Dazu habe ich eine Frage. Wie verhält sich das bei Updates der pfSense? Ich habe immer die Befürchtung, dass alle Änderungen, die nicht über das Webinterface gelaufen sind, weg sind. Aus dem Grund habe ich bislang eine extra VM gemacht wo Samba und Squid drauf sind. Danke
Mitglied: 129580
129580 20.01.2019 aktualisiert um 09:04:32 Uhr
Goto Top
Guten Morgen,

pfSense basiert auf FreeBSD und ist im Prinzip nur ein grafisches Webinterface um die einzelnen Dienste ganze einfach zu verwalten.
Wenn du ein Update durchführst, dann werden die Paketquellen beim Paketmanager abgefragt und den neuesten Patch installiert. Also genau gleich wie bei einem Paketmanager unter Linux.

Ob die Änderungen weg sind, die du über die Shell statt Webinterface getätigt hast , kommt drauf an, wie die pfSense die Konfiguration der Dienste vornimmt. Wenn du beispielsweiße Änderungen an dem pf Service per Shell vorgenommen hast (Änderungen statisch bzw. persistent in die Konfigurationsdatei) und einer deiner Kollegen später über die GUI Änderungen an der Firewall vornimmt und nun die pfSense die Konfigurationsdatei überschreibt, dann sind deine Änderungen logischerweise weg.

Wie genau die pfSense die Änderungen vornimmt kann ich dir nicht sagen. Von daher ist es immer empfehlenswert das alles über die GUI zu machen. Außer du installierst noch zusätzliche DIenste, die nicht von der pfSense verwaltet werden. face-wink

Viele Grüße,
Exception