# Authentification AD sur pfsense

### Prérequis

- Avoir Pfsense installé
- Avoir un Active Directory fonctionnel
- Avoir mis en tant que DNS principal sur Pfsense votre Active Directory

### Préparation

Il vous faudra ici créer une OU, un groupe et un utilisateur spécifique afin de lié Pfsense à l'AD. Je m'explique, l'utilisateur créé nous permettra de lister les utilisateurs d'un ou plusieurs groupe AD.

### Mise en place

#### Préparation des groupe active directory

Voici l’arborescence de mon Active Directory

[![image.png](https://book.techoops.fr/uploads/images/gallery/2024-10/scaled-1680-/Tsdimage.png)](https://book.techoops.fr/uploads/images/gallery/2024-10/Tsdimage.png)

1. Créer un groupe GG\_users\_pfsense dans l'OU CONNECTEURS
2. Créer un utilisateur bind\_pfsense et le mettre dans le groupe GG\_users\_pfsense

#### Préparation de Pfsense

1. Aller dans les paramètres utilisateurs  
    [![image.png](https://book.techoops.fr/uploads/images/gallery/2024-10/scaled-1680-/v06image.png)](https://book.techoops.fr/uploads/images/gallery/2024-10/v06image.png)
2. Ajouter un serveur d'authentification ( Ne pas faire save à la fin)  
    [![image.png](https://book.techoops.fr/uploads/images/gallery/2024-10/scaled-1680-/SKXimage.png)](https://book.techoops.fr/uploads/images/gallery/2024-10/SKXimage.png)
    
    [![image.png](https://book.techoops.fr/uploads/images/gallery/2024-10/scaled-1680-/Svjimage.png)](https://book.techoops.fr/uploads/images/gallery/2024-10/Svjimage.png)
    
    [![image.png](https://book.techoops.fr/uploads/images/gallery/2024-10/scaled-1680-/DkEimage.png)](https://book.techoops.fr/uploads/images/gallery/2024-10/DkEimage.png)
3. Choisir le container d'authentification  
    [![image.png](https://book.techoops.fr/uploads/images/gallery/2024-10/scaled-1680-/aVZimage.png)](https://book.techoops.fr/uploads/images/gallery/2024-10/aVZimage.png)
4. Sauvegarder la configuration.
5. Tester l'authentification  
    [![image.png](https://book.techoops.fr/uploads/images/gallery/2024-10/scaled-1680-/RUeimage.png)](https://book.techoops.fr/uploads/images/gallery/2024-10/RUeimage.png)
    
    [![image.png](https://book.techoops.fr/uploads/images/gallery/2024-10/scaled-1680-/RIPimage.png)](https://book.techoops.fr/uploads/images/gallery/2024-10/RIPimage.png)

#### Mise en place de l'authentification

1. Paramétrer le groupe  
    [![image.png](https://book.techoops.fr/uploads/images/gallery/2024-10/scaled-1680-/v06image.png)](https://book.techoops.fr/uploads/images/gallery/2024-10/v06image.png)  
    [![image.png](https://book.techoops.fr/uploads/images/gallery/2024-10/scaled-1680-/Pwtimage.png)](https://book.techoops.fr/uploads/images/gallery/2024-10/Pwtimage.png)
    
    [![image.png](https://book.techoops.fr/uploads/images/gallery/2024-10/scaled-1680-/Pwvimage.png)](https://book.techoops.fr/uploads/images/gallery/2024-10/Pwvimage.png)
2. Une fois le groupe créé lui donner les bon privilèges  
    [![image.png](https://book.techoops.fr/uploads/images/gallery/2024-10/scaled-1680-/OIhimage.png)](https://book.techoops.fr/uploads/images/gallery/2024-10/OIhimage.png)
    
    [![image.png](https://book.techoops.fr/uploads/images/gallery/2024-10/scaled-1680-/9ljimage.png)](https://book.techoops.fr/uploads/images/gallery/2024-10/9ljimage.png)
    
    [![image.png](https://book.techoops.fr/uploads/images/gallery/2024-10/scaled-1680-/ECPimage.png)](https://book.techoops.fr/uploads/images/gallery/2024-10/ECPimage.png)
3. Sauvegarder la configuration
4. Mettre en place l'authentification générale via l'Active Directory  
    [![image.png](https://book.techoops.fr/uploads/images/gallery/2024-10/scaled-1680-/CTQimage.png)](https://book.techoops.fr/uploads/images/gallery/2024-10/CTQimage.png)
5. tester