我正在尝试使用带有 Fireware XTM 11 的 Watchguard firebox 550e 来验证 RDP 访问的传入流量。我已将防火墙配置为使用我的域控制器与 Windows 2000 服务器场进行 Active Directory 身份验证,并在防火墙中的用户列表中添加了几个用户帐户,但当我尝试登录防火墙的身份验证页面时,我收到登录失败的提示。我知道用户名有效,密码正确。我还确定我已经告诉它使用 Active Directory 而不是 FireboxDB 登录。我尝试过单独使用用户名、域\用户名和电子邮件地址。我相信搜索基础是正确的 (DC=mydomainname,DC=com),并且我没有更改 sAMAccountName 的任何默认值(我不记得在配置域结构时对这些项目进行过任何更改)。任何帮助都将不胜感激。
答案1
一些建议:
- 检查您的 Firebox 防火墙中是否有 LDAP 身份验证测试功能,或者查看是否有任何有关 LDAP 身份验证的日志。
- 检查 Windows 2000 服务器安全日志中是否有与 LDAP 或用户访问相关的错误。
您需要找到实际出错的位置(用户身份验证/防火墙/服务器),如果日志对您没有帮助,也许可以使用以下方法连接:Wireshark中间可能会有帮助。
顺便问一下,你的意思是什么:“...并在防火墙的用户列表中添加了几个用户帐户”
答案2
确保防火墙和 AD 盒上的时钟来自同一来源,因此它们是一致的 - 这是一个常见问题。