International Forums > Spanish - Español

Conectar con active directory LDAP

(1/1)

astudillojr:
Saludos,

Instalé OPNSENSE con la intención de utilizar filtros web para un grupo de usuarios de un dominio del cual soy administrador. este dominio esta en windows server 2012, tiene su active directory, todo configurado con sus grupos y respectivos permisos.

el problema es que no he logrado conectar el servidor LDAP al opnsense, tengo acceso a internet ya configurado, solo falta eso... el firewall del opnsense tiene la regla para permitir las coneziones LDAP, por ahí no hay problema.

cuando intento agregar el servidor, luego de introducir los valores host, bind credentials (con el usuario adminsitrador de dominio) y colocar base DN, al dar select me da el error Could not connect to the LDAP server. Please check your LDAP configuration.

no sé si tenga que configurar algo adicional en el windows server(?)

por favor si alguien tiene alguna sugerencia, lo apreciaría mucho. puedo dar más detalles, si los necesitan no duden en preguntar...

gracias.

astudillojr:
actualizando...

ya logré conectar, en lugar de colocar el host name, coloqué la IP y funcionó. el dns debe resolver el servidor de dominio interno no externo...


ahora quiero importar los grupos del active directory, y establecer los permisos de navegación a cada grupo, tendría

uno con acceso total,
uno con acceso a algunas páginas y
otro sin acceso a navegar...

he leido que esto se hace con el captive protal, también con el proxy, pero no sé cómo hacerlo...

cristian_asir:
Hola amigo, no sé como lo solucionaste, yo he configurado el proxy OPNsense en modo transparente para HTTP y HTTPS.

En OPNsense tengo entendido que no se puede aplicar políticas de filtrado diferentes para cada red. Es decir, en una red hay ciertas restricciones y en la otra red hay otras restricciones diferentes. Es común, en conclusión.

Una vez configurado el proxy en modo transparente, en los equipos cliente, en configuración de red del navegador (en mi caso Mozilla), marco la casilla de Autodetectar proxy para red (ya que, el modo transparente hace que el proxy detecte la red y aplique la política de filtrado).

Vale, una vez configurado en dicho modo, mi siguiente objetivo es no emplear el proxy en modo transparente, es decir, configurarlo mediante LDAP. Es decir, aplico ACLs para aplicarlas a diferentes grupos y/o usuarios de mi dominio AD (en un WIndows Server 2008 R2 Enterprise). Hice la configuración correcta en System > Access > Servers, añadí mi dominio LDAP y testeé y me reconoce los usuarios de mi árbol LDAP del dominio AD. Pero, mi pregunta es, para poder aplicar políticas de filtrado por autenticación, para usuarios LDAP, ¿debería de integrar el OPNsense en mi dominio como controlador de dominio verdad? ¿Sabes como realizar dicha integración?

Si tienes la más mínima idea, te agradecería que contactaras conmigo para ayudarme sobre esta duda. En junio entrego mi proyecto de final de grado superior. Te cuento, mi proyecto consiste en configurar un proxy OPNsense en modo transparente y en modo no transparente, tanto HTTP como HTTPS, no es muy difícil.

Ya he dicho antes que, en modo transparente esta hecho. Me falta solo el proxy en modo no transparente, para lo cual necesitaría ayuda. Y lo agradecería.

Un saludo.

Navigation

[0] Message Index