Мне было поручено настроить сервер OpenVPN на нашей локальной виртуальной машине pfSense. Я просмотрел учебники и руководства, документацию по netgate, openvpn и чувствую, что мне что-то не хватает.
Я тестировал возможность привязки серверов AD с помощью ldp.exe. * Я также могу видеть свои различные «Контейнеры аутентификации» с помощью кнопки [Выбрать контейнер]. (Это означает, что пользователь, которого я использую для аутентификации на сервере AD, может пройти аутентификацию).
Однако при использовании экрана «Диагностика»> «Аутентификация» я не могу пройти аутентификацию и получаю сообщение об ошибке в своих журналах: /diag_authentication.php: ERROR! Either LDAP search failed, or multiple users were found.
Я чувствую, что моя проблема связана с полным отсутствием у меня знаний по этому вопросу ... также в настройках моего сервера LDAP:
Настройки сервера LDAP в pfSense:
Имя хоста или IP-адрес: 10.x.x.x (IP-адрес контроллера домена AD)
Значение порта: 389
Транспорт: TCP-Standard
Peer Cert Auth: Центр сертификации, который я создал для этой цели в pfSense
Версия протокола: 3
Тайм-аут сервера: 45
Область поиска: Entire Subtree
БАЗОВЫЙ DN: DC=mydomain,DC=local
Контейнеры аутентификации: CN=Users;DC=mydomain,DC=local
Расширенный запрос: memberOf=CN=VPNUsers,CN=Users,DC=mydomain,DC=local
Я действительно думаю, что мой расширенный запрос неверен, и это вызывает мою проблему. В какой-то момент у меня это работало, казалось, но мне удалось снова сломать?
Варианты расширенного запроса, которые я пробовал:
memberOf=CN=VPNUsers;CN=Users,DC=mydomain,DC=local
memberOf=CN=VPNUsers;CN=Builtin,DC=mydomain,DC=local
memberOf=CN=VPNUsers;CN=Users,CN=Builtin,DC=mydomain,DC=local
Я не уверен на 100%, но считаю, что это неправильно:
memberOf=CN=VPNUsers;CN=Users,DC=mydomain,DC=local
memberOf=CN=VPNUsers;CN=Builtin,DC=mydomain,DC=local
memberOf=CN=VPNUsers;CN=Users,CN=Builtin,DC=mydomain,DC=local
Я не думаю, что тебе следует использовать ; но используйте , вместо.
Также здесь:
Auth Containers: CN=Users;DC=mydomain,DC=local