我被要求在本地 pfSense VM 上设置 OpenVPN 服务器。我仔细阅读了教程和指南、netgate、openvpn 文档,感觉一定漏掉了什么。
我已经测试了 AD 服务器使用 ldp.exe 进行绑定的能力*,我还可以使用 [选择容器] 按钮查看我的各种“身份验证容器”。 (这意味着我用来向 AD 服务器进行身份验证的用户能够进行身份验证)。
但是,当使用“诊断”>“身份验证”屏幕时,我无法进行身份验证并在我的日志中收到错误:/diag_authentication.php: ERROR! Either LDAP search failed, or multiple users were found.
我觉得我的问题源于我对这个主题完全缺乏了解......也在我的 LDAP 服务器设置中:
pfSense 上的 LDAP 服务器设置:
主机名或 IP 地址:10.x.x.x(AD 域控制器的 IP)
端口值:389
运输:TCP-Standard
Peer Cert Auth:我在 pfSense 中为此目的创建的证书颁发机构
协议版本:3
服务器超时:45
搜索范围:Entire Subtree
基本 DN:DC=mydomain,DC=local
身份验证容器:CN=Users;DC=mydomain,DC=local
扩展查询:memberOf=CN=VPNUsers,CN=Users,DC=mydomain,DC=local
我真的认为我的扩展查询是错误的,这就是导致我出现问题的原因。有一次我似乎可以让它正常工作,但我又设法把它弄坏了?
我尝试过的扩展查询的变体:
memberOf=CN=VPNUsers;CN=Users,DC=mydomain,DC=local
memberOf=CN=VPNUsers;CN=Builtin,DC=mydomain,DC=local
memberOf=CN=VPNUsers;CN=Users,CN=Builtin,DC=mydomain,DC=local
答案1
我不太确定,但我认为这是错误的:
memberOf=CN=VPNUsers;CN=Users,DC=mydomain,DC=local
memberOf=CN=VPNUsers;CN=Builtin,DC=mydomain,DC=local
memberOf=CN=VPNUsers;CN=Users,CN=Builtin,DC=mydomain,DC=local
我认为你不应该使用;,而应该使用,。
也在这里:
Auth Containers: CN=Users;DC=mydomain,DC=local