Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PfSense Active Directory oder FreeRadius als Authentfizierung

Mitglied: matze2090

matze2090 (Level 1) - Jetzt verbinden

19.01.2019 um 21:08 Uhr, 356 Aufrufe, 4 Kommentare

Hallo Forum,

in unserem Unternehmensetzen wir zurzeit IPFire ein. Die User melden sich mit dem Active Directory Server an. In IPFire kann man so sehen wer welche Seiten besucht hat (sind die Vorschriften).
Mein Ausbilder hat mir den Auftrag gegeben pfSense sich mal anzuschauen. Bis jetzt läuft es noch zum Testen, aber es funktioniert soweit (z.B. Webseiten sperren mit Squid und Logging der User mit Light Squid).
Was aber noch fehlt ist die Authentifizierung mit Active Directory. Leider gibt es unter Squid Proxy Server -> Authentfizierung nur Lokal und RADIUS was in frage kommt.
Mein Ausbilder meinte ich soll mir mal RADIUS anschauen ob es mit einer User Authentifizierung geht.

Lokal ist zu umständlich da man jeden User einzeln eintragen muss.
FreeRadius ist auf dem ersten Blick umfangreich und ich weiß nicht ob es für unsere Situation gut geeignet wäre.

Ist die Authentfizierung auch mit Active Directory möglich?
Mit FreeRadius habe ich null Erfahrung.

Würde mich auf Berichte und etwas Erklärung freuen.

Vielen Dank
Mitglied: Exception
19.01.2019, aktualisiert um 21:19 Uhr
Hallo,

Ist die Authentfizierung auch mit Active Directory möglich?

Ja ist möglich. Allerdings nicht von Haus aus. Dazu sind noch ein paar Anpassungen notwendig.
Ein fertiges Script, welche die notwendigen Anpassungen automatisch durchführt, gibt es bereits. Siehe:
https://pf2ad.mundounix.com.br/#promo

P.S. Hättest du mit 2 Sekunden Googlen ebenso herausgefunden.

Viele Grüße,
Exception
Bitte warten ..
Mitglied: it-fraggle
20.01.2019 um 08:11 Uhr
Dazu habe ich eine Frage. Wie verhält sich das bei Updates der pfSense? Ich habe immer die Befürchtung, dass alle Änderungen, die nicht über das Webinterface gelaufen sind, weg sind. Aus dem Grund habe ich bislang eine extra VM gemacht wo Samba und Squid drauf sind. Danke
Bitte warten ..
Mitglied: Exception
20.01.2019, aktualisiert um 09:04 Uhr
Guten Morgen,

pfSense basiert auf FreeBSD und ist im Prinzip nur ein grafisches Webinterface um die einzelnen Dienste ganze einfach zu verwalten.
Wenn du ein Update durchführst, dann werden die Paketquellen beim Paketmanager abgefragt und den neuesten Patch installiert. Also genau gleich wie bei einem Paketmanager unter Linux.

Ob die Änderungen weg sind, die du über die Shell statt Webinterface getätigt hast , kommt drauf an, wie die pfSense die Konfiguration der Dienste vornimmt. Wenn du beispielsweiße Änderungen an dem pf Service per Shell vorgenommen hast (Änderungen statisch bzw. persistent in die Konfigurationsdatei) und einer deiner Kollegen später über die GUI Änderungen an der Firewall vornimmt und nun die pfSense die Konfigurationsdatei überschreibt, dann sind deine Änderungen logischerweise weg.

Wie genau die pfSense die Änderungen vornimmt kann ich dir nicht sagen. Von daher ist es immer empfehlenswert das alles über die GUI zu machen. Außer du installierst noch zusätzliche DIenste, die nicht von der pfSense verwaltet werden.

Viele Grüße,
Exception
Bitte warten ..
Ähnliche Inhalte
Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

LAN, WAN, Wireless
Freeradius und LDAPs
gelöst Frage von Tikro76LAN, WAN, Wireless2 Kommentare

Hallo zusammen, dies ist mein erster Beitrag somit steinigt mich bitte nicht. :) Ich fummel im Zuge meiner Projektarbeit ...

Firewall
PFSense 2.3.2 Freeradius
Frage von horstvogelFirewall7 Kommentare

Hallo, ich suche nach einer Anleitung wie ich über die Weboberfläche der PFSense einer Radius Server aufsetzen kann. PFSense ...

Suse
Suse - Freeradius - chillispot
Frage von paidopoieoSuse2 Kommentare

Hi, hab auf meinem Suse freeradius server installiert, mit mysql db angebunden. freeradius für eap/peap authentifizierung konfiguriert. funktioniert soweit ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 1 TagWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 2 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 4 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 4 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware42 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke24 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement21 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...