pfSense 无法 LDAP 绑定到 Active Directory 服务器

pfSense 无法 LDAP 绑定到 Active Directory 服务器

我被要求在本地 pfSense VM 上设置 OpenVPN 服务器。我仔细阅读了教程和指南、netgate、openvpn 文档,感觉一定漏掉了什么。

我已经测试了 AD 服务器使用 ldp.exe 进行绑定的能力*,我还可以使用 [选择容器] 按钮查看我的各种“身份验证容器”。 (这意味着我用来向 AD 服务器进行身份验证的用户能够进行身份验证)。

但是,当使用“诊断”>“身份验证”屏幕时,我无法进行身份验证并在我的日志中收到错误:/diag_authentication.php: ERROR! Either LDAP search failed, or multiple users were found.

我觉得我的问题源于我对这个主题完全缺乏了解......也在我的 LDAP 服务器设置中:

pfSense 上的 LDAP 服务器设置:

主机名或 IP 地址:10.x.x.x(AD 域控制器的 IP)

端口值:389

运输:TCP-Standard

Peer Cert Auth:我在 pfSense 中为此目的创建的证书颁发机构

协议版本:3

服务器超时:45

搜索范围:Entire Subtree

基本 DN:DC=mydomain,DC=local

身份验证容器:CN=Users;DC=mydomain,DC=local

扩展查询:memberOf=CN=VPNUsers,CN=Users,DC=mydomain,DC=local

我真的认为我的扩展查询是错误的,这就是导致我出现问题的原因。有一次我似乎可以让它正常工作,但我又设法把它弄坏了?

我尝试过的扩展查询的变体:

memberOf=CN=VPNUsers;CN=Users,DC=mydomain,DC=local

memberOf=CN=VPNUsers;CN=Builtin,DC=mydomain,DC=local

memberOf=CN=VPNUsers;CN=Users,CN=Builtin,DC=mydomain,DC=local

答案1

我不太确定,但我认为这是错误的:

memberOf=CN=VPNUsers;CN=Users,DC=mydomain,DC=local
memberOf=CN=VPNUsers;CN=Builtin,DC=mydomain,DC=local
memberOf=CN=VPNUsers;CN=Users,CN=Builtin,DC=mydomain,DC=local

我认为你不应该使用;,而应该使用,

也在这里:

Auth Containers: CN=Users;DC=mydomain,DC=local

相关内容