我正在尝试配置我的 SonicWALL 以允许 VPN 用户进行 LDAP 身份验证。我以前用另一台设备做过这个,我记得它很简单。但这次我无论如何都无法让它工作。
当我启用“LDAP + 本地用户”模式,输入 LDAP 服务器信息和 AD 组名时,我不断收到“LDAP 身份验证失败”或“LDAP 服务器上的凭据无效”错误。我尝试了所有对我有意义的不同设置排列,但结果相同。到目前为止,SonicWALL 支持完全没有帮助。我严格按照他们的手册说明进行操作,但没有解决方案。
这里有没有人遇到过同样的情况?我觉得我漏掉了某个设置……
答案1
这可能是一个小小的安慰,但它对我们很有用。服务器是 Windows Server 2003 R2,SonicWALL 有 SonicOS Enhanced 4.2.0.1-12e。
设置如下:
- 登录认证方式:LDAP+本地用户
- LDAP 服务器选项卡:
- 选择“赋予绑定专有名称”
- 绑定专有名称:(
[email protected]我们创建的用户,允许 SonicWALL 读取 LDAP) - 已勾选使用 TLS (SSL)
- 发送 LDAP“启动 TLS”请求:已选中
- 需要服务器的有效证书:联合国已检查(我们使用自签名证书)
- TLS 的本地证书:无
- 未将 RADIUS 配置为后备。
现在,在您的登录生效之前,您必须转到“目录”选项卡并单击“自动配置”。如果自动配置失败,请确保 SonicWALL 的 LDAP 用户名和密码(例如[email protected])正确无误。
完成自动配置后,确保“包含用户组的树:”包含 AD 树中将要登录的用户的部分。完成后,在“测试”选项卡上,您应该能够使用以下命令进行测试:
- 用户:
username(注意:**AD 域名不应该包含在用户名中,因为 SonicWALL 将搜索在目录选项卡上指定的用户上下文)。 - 密码:(他们的密码)