Это попытка добавить Active Directory из Windows Server 2008 для использования аутентификации на сервере OpenVPN в pfsense.
Я несколько раз пытался получить контейнеры (используя «Выбрать контейнер») после настройки всей информации из Windows Server 2008, но не могу понять, что делаю неправильно.
Базовый DN правильный. Я использую LDAP, а не LDAPS, поэтому я установил TCP-Standard.
Это моя настоящая конфигурация:
Я также добавил контейнеры вручную, но с использованием формата по умолчанию CN = Users, DC = xxx, DC = local, и продолжаю с параметрами по умолчанию в атрибутах и добавляю учетную запись, у которой есть преимущества в сети, но все еще ничего. Он говорит, что не удается подключиться к LDAP.
Это последняя часть конфигурации:
В журнале состояния:
/system_authservers.php: ERROR! ldap_get_user_ous() could not bind to server .
Кто угодно?
Если вы подключаетесь к серверу Windows AD, атрибут группы должен быть «group». Когда я это настраиваю, это почти должно быть либо логин, либо брандмауэр, в котором отсутствует порт / правило. Можете ли вы убедиться, что ваш порт с источником AD имеет разрешающее правило *, или вы можете использовать инструмент Windows ldp.exe для проверки процесса привязки.