我正在尝试通过 VPN 将笔记本电脑连接到我的 AD 域。在我启用域上的 LDAP 签名之前,这一直有效。现在,即使凭据正确,OpenVPN 和 Sophos 防火墙的身份验证也会失败。自从能够登录以来,客户端计算机没有任何变化。
在未配备 gpedit.msc 的 Windows 10 Home 计算机上启用 LDAP 客户端签名的最佳方法是什么?这甚至可能不是我的问题吗?
答案1
我解决了我的问题!
该问题是由于 LDAP 更改后防火墙无法对 DC 进行身份验证而引起的。
在 Sophos XG 设备中,当您强制实施 LDAP 签名时,您还必须(显然)以管理员身份登录防火墙,然后转到身份验证->服务器->[选择 DC]->连接安全,并从下拉框中选择一个加密选项。如果此框设置为“简单”,则用户将无法登录其 Sophos 门户或 VPN。