Windows-Server-2008

無法在 Pfsense 使用者管理器中添加 Active Directory 伺服器

  • April 4, 2017

嘗試從 Windows Server 2008 添加 Active Directory 以在 pfsense 中的 OpenVPN 伺服器中使用身份驗證是一項艱鉅的任務。

在設置了 Windows Server 2008 的所有資訊後,我曾多次嘗試獲取容器(使用“選擇容器”),但無法弄清楚我做錯了什麼。

Base DN 是正確的。我使用的是 LDAP 而不是 LDAPS,所以我設置了 TCP 標準。

這是我的實際配置:

http://prntscr.com/eqshsw

我也手動添加了容器,但使用預設格式 CN=Users,DC=xxx,DC=local,並繼續在屬性中使用預設參數,並添加一個具有網路權限的帳戶,但仍然沒有。它說無法連接到 LDAP。

這是配置的最後一部分:

http://prntscr.com/eqsmnb

在狀態日誌中:

/system_authservers.php: ERROR! ldap_get_user_ous() could not bind to server .

任何人?

如果您要連接到 Windows AD 伺服器,則組屬性應為“組”。當我設置它時,這幾乎必須是登錄或防火牆缺少埠/規則。您能否驗證您的帶有 AD 源的埠是否有允許 * 的規則,或者您可以使用 windows 工具 ldp.exe 來驗證綁定過程。

https://support.microsoft.com/en-us/help/252335/how-to-use-ldp.exe-to-view-entire-directory-tree-and-locate-the-microsoft-exchange-container

引用自:https://serverfault.com/questions/842452

相關問答

Windows-Server-2008

Pfsense+squid LDAP 搜尋過濾器錯誤

  • January 26, 2019
檢視問答
Windows

按 GUID 搜尋廣告

  • November 20, 2018
檢視問答
Windows-Server-2008

如何使 AD 對將其用作 LDAP 服務的應用程序高度可用

  • November 29, 2017
檢視問答
Windows-Server-2008

whenChanged Active Directory 屬性是否可編輯?

  • January 14, 2015
檢視問答
Windows-Server-2008

AD 對象的 DistinguishedName 中的“DEL:”是什麼意思?

  • February 11, 2013
檢視問答
Windows-Server-2008

如何更改活動目錄審計事件的最大值?

  • January 18, 2013
檢視問答