在本教程中,介绍如何使用Microsoft Windows中的Active Directory数据库和LDAP协议对pfSense用户进行身份验证。
一、配置Windows域控制器防火墙
首先,我们需要在Windows域控制器上创建防火墙规则,该防火墙规则将允许pfSense服务器查询Active Directory数据库。在域控制器上,打开名为“高级安全Windows防火墙”的应用程序,创建一个新的入站防火墙规则。
选择端口选项。
选择“ TCP”选项,选择“指定本地端口”选项,输入TCP端口389。
选择“允许连接”选项。
选中DOMAIN选项,选中PRIVATE选项,选中PUBLIC选项。
输入防火墙规则的描述。
所需的防火墙规则创建完毕,此规则将允许pfSense查询Active Directory数据库。
二、