Ну поэтому изначально такой вопрос и появился. Хотелось бы обойтись без костылей. Думал, что возможно существуют штатные механизмы обращения из Pfsense в базу AD. А смысл в том, чтобы AD была единой точкой заведения пользователей. Иначе приходится дублировать действия, а хотелось бы автоматизации.
Наверное я сумбурно описал задачу. По сути задача сводится к тому, чтобы подтянуть пользователей из AD в локальную базу Pfsense. В таком случае - да, можно будет силами встроенного в Pfsense центра сертификации генерировать ключи и сертификаты для пользователей. Вопрос: как сделать так, чтобы пользователи из базы AD попадали автоматически в базу Pfsense.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.