Active-Directory

pfSense 無法通過 LDAP 綁定到 Active Directory 伺服器

  • October 2, 2019

我被指示在我們的本地 pfSense VM 上設置 OpenVPN 伺服器。我梳理了教程和指南、netgate、openvpn 文件,我覺得我一定遺漏了一些東西。

我已經測試了 AD 伺服器使用 ldp.exe 進行綁定的能力* 我還可以使用

$$ Select a container $$按鈕。(這意味著我用來向 AD 伺服器進行身份驗證的使用者能夠進行身份驗證)。 但是,當使用診斷>身份驗證螢幕時,我無法進行身份驗證並在我的日誌中收到錯誤:/diag_authentication.php: ERROR! Either LDAP search failed, or multiple users were found.

我覺得我的問題源於我對這個主題完全缺乏知識……也在我的 LDAP 伺服器設置中:

pfSense 上的 LDAP 伺服器設置:

主機名或 IP 地址:10.x.x.x(AD 域控制器的 IP)

埠值:389

運輸:TCP-Standard

Peer Cert Auth:我在 pfSense 中為此目的創建的證書頒發機構

協議版本:3

伺服器超時:45

搜尋範圍:Entire Subtree

基礎 DN:DC=mydomain,DC=local

驗證容器:CN=Users;DC=mydomain,DC=local

擴展查詢:memberOf=CN=VPNUsers,CN=Users,DC=mydomain,DC=local

我真的認為我的擴展查詢是錯誤的,這就是導致我的問題的原因。有一次我讓它看起來工作但我設法再次打破它?

我嘗試過的擴展查詢的變體:

memberOf=CN=VPNUsers;CN=Users,DC=mydomain,DC=local

memberOf=CN=VPNUsers;CN=Builtin,DC=mydomain,DC=local

memberOf=CN=VPNUsers;CN=Users,CN=Builtin,DC=mydomain,DC=local

我不是 100% 確定,但我認為這是錯誤的:

memberOf=CN=VPNUsers;CN=Users,DC=mydomain,DC=local
memberOf=CN=VPNUsers;CN=Builtin,DC=mydomain,DC=local
memberOf=CN=VPNUsers;CN=Users,CN=Builtin,DC=mydomain,DC=local

我不認為你應該使用;,而是使用,

也在這裡:

Auth Containers: CN=Users;DC=mydomain,DC=local

引用自:https://serverfault.com/questions/925725