Windows-Server-2008

無法在 Pfsense 使用者管理器中添加 Active Directory 伺服器

  • April 4, 2017

嘗試從 Windows Server 2008 添加 Active Directory 以在 pfsense 中的 OpenVPN 伺服器中使用身份驗證是一項艱鉅的任務。

在設置了 Windows Server 2008 的所有資訊後,我曾多次嘗試獲取容器(使用“選擇容器”),但無法弄清楚我做錯了什麼。

Base DN 是正確的。我使用的是 LDAP 而不是 LDAPS,所以我設置了 TCP 標準。

這是我的實際配置:

http://prntscr.com/eqshsw

我也手動添加了容器,但使用預設格式 CN=Users,DC=xxx,DC=local,並繼續在屬性中使用預設參數,並添加一個具有網路權限的帳戶,但仍然沒有。它說無法連接到 LDAP。

這是配置的最後一部分:

http://prntscr.com/eqsmnb

在狀態日誌中:

/system_authservers.php: ERROR! ldap_get_user_ous() could not bind to server .

任何人?

如果您要連接到 Windows AD 伺服器,則組屬性應為“組”。當我設置它時,這幾乎必須是登錄或防火牆缺少埠/規則。您能否驗證您的帶有 AD 源的埠是否有允許 * 的規則,或者您可以使用 windows 工具 ldp.exe 來驗證綁定過程。

https://support.microsoft.com/en-us/help/252335/how-to-use-ldp.exe-to-view-entire-directory-tree-and-locate-the-microsoft-exchange-container

引用自:https://serverfault.com/questions/842452