Configuração inicial do UserAuth

Habilitando UserAuth

Agora iniciamos a configuração do UserAuth, habilitando o pacote e adicionando o tempo máximo de que a informação de autenticação ira ficar no cache (nesse caso colocamos 4 horas, mas pode ser definido conforme a necessidade de sua empresa).

Configurações de Captive Portal

Como o UserAuth possui o captive portal integrado, ele é configurado na guia Captive portal integration mode – definindo o modo de integração do captive portal, esse pode ser como “none” caso você possua uma lista de AD, e as maquinas não identificadas ficam com uma configuração básica, ou, tenha sua conexão negada, conforme configurado no e2guardian.

Ela também pode ser Forward, que encaminha para o captive portal do próprio UserAuth, integrado com o e2guardian, para que caso ele não consiga identificar essa máquina, ele gera um portal captive, podendo então nesse portal, habilitar a autenticação. Manteremos como Forward, efetuando então a configuração da autenticação.

Metodos de autenticação

Esta autenticação pode ser efetuada de diversos modos, um deles é o local, utilizando os usuários e senhas do pfSense® para conectar. Outra opção é a conexão WMI, com um usuário e senha pré-definidos, logo abaixo da configuração. Também pode ser feita por LDAP que é a mesma configurada no pfSense® para atribuir um grupo à utilizar a interface do pfSense®. (Os outros modos serão abordados depois). A princípio vamos deixar local e LDAP.

Quando configurado no modo forward, é necessário efetuar a configuração do local onde estará encaminhando o trafego, nesse caso será o próprio pfSense®.

Selecionando multibases configuradas no pfSense®

As bases incluidas neste campo são as mesmas configuradas no pfSense®, "Sytem - User Menager - Autentication Servers", estas bases podem ser locais ou consulta remota LDAP. Esta opção permite a seleção de mais de uma base, incluindo na autenticação, por exemplo, a consulta de usuários em dois servidores ADs ou até mesmo domínios difentes.

A configuração da base LDAP pode ser conferida na instrução de configuração da base LDAP do AD no pfSense®.

Configurando origem de grupos

Seguindo na configuração do modo forward, temos a opção "Integration source settings", aonde define-se a localização do grupo de usuários, selecionando se ele estará no E2guardian, ou no AD. E no group name source e alias name source, você define se deve ser localizado pelo nome ou pela descrição, o grupo no AD, utiliza-se a descrição quando o nome do grupo ultrapassa os 15 caracteres. A princípio vamos configurar com os grupos do E2guardian, mais a frente verificaremos com o AD.