Я пытаюсь настроить свой SonicWALL, чтобы разрешить аутентификацию LDAP для пользователей VPN. Я делал это раньше с другим устройством, и я помню, что это было довольно просто. Но я не могу заставить его работать на этот раз, всю жизнь.
Когда я включаю режим «LDAP + локальные пользователи», ввожу информацию о сервере LDAP и имена групп AD, я постоянно получаю либо «Ошибка аутентификации LDAP», либо «Учетные данные недействительны на сервере LDAP». Я пробовал все разные перестановки настроек, которые мне понятны, с одинаковыми результатами. Поддержка SonicWALL пока не помогает. Я выполнил инструкции их руководства до Т, но решения не было.
У кого-нибудь здесь была такая же ситуация? Я чувствую, что где-то не хватает настройки ...
Возможно, это немного утешает, но это работает на нас. Сервером является Windows Server 2003 R2, а SonicWALL имеет SonicOS Enhanced 4.2.0.1-12e.
Вот настройки:
sonicwall_ldap@OURDOMAIN.local (пользователь, которого мы создали, чтобы позволить SonicWALL читать LDAP)Теперь, прежде чем ваши логины будут работать, вам нужно перейти на вкладку «Каталог» и нажать «Автоматическая настройка». Если автоматическая настройка не удалась, убедитесь, что имя пользователя и пароль LDAP SonicWALL (например, sonicwall_ldap@OURDOMAIN.local) правильно.
После выполнения автоматической настройки убедитесь, что «Деревья, содержащие группы пользователей:» включают раздел вашего дерева AD, в котором есть пользователи, которые будут входить в систему. Как только вы это сделаете, на вкладке «Тест» вы сможете протестировать с помощью:
username (Примечание. ** доменное имя AD не должно ** быть включенным в имя пользователя, потому что SonicWALL будет искать пользовательские контексты, указанные на вкладке Каталог).