Active-Directory
pfSense 無法通過 LDAP 綁定到 Active Directory 伺服器
我被指示在我們的本地 pfSense VM 上設置 OpenVPN 伺服器。我梳理了教程和指南、netgate、openvpn 文件,我覺得我一定遺漏了一些東西。
我已經測試了 AD 伺服器使用 ldp.exe 進行綁定的能力* 我還可以使用
$$ Select a container $$按鈕。(這意味著我用來向 AD 伺服器進行身份驗證的使用者能夠進行身份驗證)。 但是,當使用診斷>身份驗證螢幕時,我無法進行身份驗證並在我的日誌中收到錯誤:
/diag_authentication.php: ERROR! Either LDAP search failed, or multiple users were found.
我覺得我的問題源於我對這個主題完全缺乏知識……也在我的 LDAP 伺服器設置中:
pfSense 上的 LDAP 伺服器設置:
主機名或 IP 地址:
10.x.x.x
(AD 域控制器的 IP)埠值:
389
運輸:
TCP-Standard
Peer Cert Auth:我在 pfSense 中為此目的創建的證書頒發機構
協議版本:
3
伺服器超時:
45
搜尋範圍:
Entire Subtree
基礎 DN:
DC=mydomain,DC=local
驗證容器:
CN=Users;DC=mydomain,DC=local
擴展查詢:
memberOf=CN=VPNUsers,CN=Users,DC=mydomain,DC=local
我真的認為我的擴展查詢是錯誤的,這就是導致我的問題的原因。有一次我讓它看起來工作但我設法再次打破它?
我嘗試過的擴展查詢的變體:
memberOf=CN=VPNUsers;CN=Users,DC=mydomain,DC=local memberOf=CN=VPNUsers;CN=Builtin,DC=mydomain,DC=local memberOf=CN=VPNUsers;CN=Users,CN=Builtin,DC=mydomain,DC=local
我不是 100% 確定,但我認為這是錯誤的:
memberOf=CN=VPNUsers;CN=Users,DC=mydomain,DC=local memberOf=CN=VPNUsers;CN=Builtin,DC=mydomain,DC=local memberOf=CN=VPNUsers;CN=Users,CN=Builtin,DC=mydomain,DC=local
我不認為你應該使用
;
,而是使用,
。也在這裡:
Auth Containers: CN=Users;DC=mydomain,DC=local