Windows-Server-2008
無法在 Pfsense 使用者管理器中添加 Active Directory 伺服器
嘗試從 Windows Server 2008 添加 Active Directory 以在 pfsense 中的 OpenVPN 伺服器中使用身份驗證是一項艱鉅的任務。
在設置了 Windows Server 2008 的所有資訊後,我曾多次嘗試獲取容器(使用“選擇容器”),但無法弄清楚我做錯了什麼。
Base DN 是正確的。我使用的是 LDAP 而不是 LDAPS,所以我設置了 TCP 標準。
這是我的實際配置:
我也手動添加了容器,但使用預設格式 CN=Users,DC=xxx,DC=local,並繼續在屬性中使用預設參數,並添加一個具有網路權限的帳戶,但仍然沒有。它說無法連接到 LDAP。
這是配置的最後一部分:
在狀態日誌中:
/system_authservers.php: ERROR! ldap_get_user_ous() could not bind to server .
任何人?
如果您要連接到 Windows AD 伺服器,則組屬性應為“組”。當我設置它時,這幾乎必須是登錄或防火牆缺少埠/規則。您能否驗證您的帶有 AD 源的埠是否有允許 * 的規則,或者您可以使用 windows 工具 ldp.exe 來驗證綁定過程。