Initialisation

Prérequis:

• Avoir un active directory joignable depuis le proxmox (ping pve vers ad)
• Avoir une adresse IP sur vmbr0 et vmbr1
• avoir un utilisateur bind_proxmox sur l'active directory

Adresse IP sur la WAN et la LAN

Aller dans datacenter puis realms :

Cliquer sur add, active directory server:

dans le bind user mettre :

CN=bind_pfsense,OU=CONNECTEURS,OU=MEGAPRODUCTION,OU=UTILISATEURS,DC=megaproduction,DC=local                     -->a modifier selon votre ad

dans le doute mettre le bind password

Puis creer une synchronisation automatique:

Pour tester la connexion cliquer sur run now, si aucune erreur = sa marche

verifier la connexion en se connectant bien sur le realm megaproduction.local

Une fois que vous pouvez vous connecter il faut ajouter les permissions a vos utilisateur :

ajouter la permission administrateur

activer les autorisation de partout :

Rajouter les droit au groupe dans le CN= , dans mon cas c'est le bind_proxmox