pfSense 無法通過 LDAP 綁定到 Active Directory 伺服器

我被指示在我們的本地 pfSense VM 上設置 OpenVPN 伺服器。我梳理了教程和指南、netgate、openvpn 文件，我覺得我一定遺漏了一些東西。

我已經測試了 AD 伺服器使用 ldp.exe 進行綁定的能力* 我還可以使用

$$ Select a container $$按鈕。（這意味著我用來向 AD 伺服器進行身份驗證的使用者能夠進行身份驗證）。 但是，當使用診斷>身份驗證螢幕時，我無法進行身份驗證並在我的日誌中收到錯誤：/diag_authentication.php: ERROR! Either LDAP search failed, or multiple users were found.

我覺得我的問題源於我對這個主題完全缺乏知識……也在我的 LDAP 伺服器設置中：

pfSense 上的 LDAP 伺服器設置：

主機名或 IP 地址：10.x.x.x（AD 域控制器的 IP）

埠值：389

運輸：TCP-Standard

Peer Cert Auth：我在 pfSense 中為此目的創建的證書頒發機構

協議版本：3

伺服器超時：45

搜尋範圍：Entire Subtree

基礎 DN：DC=mydomain,DC=local

驗證容器：CN=Users;DC=mydomain,DC=local

擴展查詢：memberOf=CN=VPNUsers,CN=Users,DC=mydomain,DC=local

我真的認為我的擴展查詢是錯誤的，這就是導致我的問題的原因。有一次我讓它看起來工作但我設法再次打破它？

我嘗試過的擴展查詢的變體：

memberOf=CN=VPNUsers;CN=Users,DC=mydomain,DC=local

memberOf=CN=VPNUsers;CN=Builtin,DC=mydomain,DC=local

memberOf=CN=VPNUsers;CN=Users,CN=Builtin,DC=mydomain,DC=local

我不是 100% 確定，但我認為這是錯誤的：

memberOf=CN=VPNUsers;CN=Users,DC=mydomain,DC=local
memberOf=CN=VPNUsers;CN=Builtin,DC=mydomain,DC=local
memberOf=CN=VPNUsers;CN=Users,CN=Builtin,DC=mydomain,DC=local

我不認為你應該使用;，而是使用,。

也在這裡：

Auth Containers: CN=Users;DC=mydomain,DC=local

引用自：https://serverfault.com/questions/925725