PFsense permite que el usuario se pueda autenticar desde un servidor LDAP, Active Directory internamente usar el protocolo LDAP, aunque esta bloqueado por el firewall de windows. Si creamos una regla que permita el trafico podemos acceder al servidor LDAP que integra AD y usar los usuarios del dominio de Active Directory en el servidor PFsense.
Una vez permitido el trafico LDAP vamos a PFsense y añadimos un servidor de autenticación.
Una vez lo hallamos añadido lo tendremos que habilitar para que se use pueda usar en el momento de inicio de sesión.
Luego al comprobar no funcionara ya que a los usuario de AD no le hemos dado el privilegio de inicio de sesión en la página de configuración.
Para arreglar esto debemos crear un grupo remoto con el mismo nombre de un grupo de active directory, a este grupo se le da el privilegio de entrar en las páginas de configuración.
Cuando tengamos un usuario en el grupo al que le hemos dado permisos, podremos iniciar sesión en la configuración web.
Otra cosa que podemos hacer es habilitar el inicio de sesión al portal cautivo para ello tenemos que cambiar el servidor de autenticación en la configuración de este.
