ในบทความนี้จะอธิบายวิธีการดึงค่าข้อมูลผู้ใช้งานจาก Microsoft Active Directory มาใช้งานในการระบุตัวตนบนหน้า Captive portal บน pfSense Firewall โดยวิธีการตั้งค่าต่างๆ มีดังนี้
- สร้าง OU และ User บน AD ให้เรียบร้อย
2. Login เข้าไปที่ pfSense และไปที่เมนู System > User Manager > Authentication Servers
3. กรอกข้อมูลของ AD Server ที่เราต้องการ Sync รายชื่อ User
โดยที่ Base DN คือ Domain ของเรา เช่น SST.ac.th ต้องกรอกเป็น DC=SST,DC=AC,DC=TH
Authentication containers คือ OU ที่เราต้องการนำชื่อ User มาใช้สำหรับการ Authen (สามารถเลือกหลังจากคอนฟิกได้)
Bind credentials คือ ที่อยู่ของ Service account ที่เราใช้สำหรับอ่านค่าข้อมูลจาก AD
4. หลังจากกด Save ถ้าเราใส่ข้อมูลถูกต้อง เราจะสามารถ กด Select a container เพื่ออ่านค่า OU และเลือก OU ได้ และให้เราเลือก OU ที่จะใช้สำหรับ Authen
5. ไปที่เมนู Services > Captive Portal > Captive portal ที่สร้าง > Configuration และเลือก AD ที่เราสร้าง เพื่อใช้สำหรับการ Authen และกด Save
6. ทดสอบเข้าใช้งานระบบโดยใช้ AD User