尝试从 Windows Server 2008 添加 Active Directory 以在 pfSense 中的 OpenVPN 服务器中使用身份验证是一次艰巨的任务。
在设置 Windows Server 2008 的所有信息后,我曾多次尝试获取容器(使用“选择容器”),但无法弄清楚我做错了什么。
基本 DN 是正确的。我使用的是 LDAP 而不是 LDAPS,因此我设置了 TCP 标准。
这是我的实际配置:
我也手动添加了容器,但使用默认格式 CN=Users,DC=xxx,DC=local,继续使用属性中的默认参数,并添加具有网络特权的帐户,但仍然没有任何反应。它说无法连接到 LDAP。
这是配置的最后一部分:
在状态日志中:
/system_authservers.php: ERROR! ldap_get_user_ous() could not bind to server .
任何人?
答案1
如果您要连接到 Windows AD 服务器,则组属性应为“组”。当我设置它时,这几乎必须是登录或防火墙缺少端口/规则。您能否验证您的 AD 源端口是否有允许的规则 *,或者您可以使用 Windows 工具 ldp.exe 来验证绑定过程。