我的工作是向我们的远程员工推出一个名为 springbrook 的新应用程序(HR、Payroll 等)。该应用程序在我们的一台物理服务器 (Win 2008 R2) 上运行,要在本地使用它,我必须将网络驱动器映射到本地员工计算机上的服务器。我为该应用程序创建了一个桌面快捷方式,这样用户就不必进入映射的驱动器并以这种方式运行它。他们只需单击桌面快捷方式。
Springbrook 使用 LDAP 协议(在我们的例子中是 Active Directory)对尝试登录的用户进行身份验证,登录 ID 已经在 Springbrook 内部,因此当会话建立时,它要求用户登录并通过域的身份验证,这反过来连接到验证用户信息并允许他们访问的 LDAP 连接器。
我们的硬件防火墙是 Sonicwall TZ210 设备。我在该设备中设置了 VPN。在将使用 Springbrook 的用户工作站的远程站点上,我已经正确设置了 sonicwall VPN 客户端。在远程工作站,我可以建立到我们网络的连接,映射网络驱动器并调出 Springbrook 登录页面。当我输入凭据时,会弹出一条 Springbrook 错误消息,告诉我输入的密码不正确。事实并非如此,因为我知道凭据是正确的。
我就此联系了 Springbrook,技术人员告诉我,不知何故,VPN 隧道中没有进行身份验证。
好的。这个我就知道哈哈
然后他说他们为远程员工使用 Citrix。我确信 Citrix 有一个非常好的 WebApp 工具,但如果我可以通过 VPN 隧道完成此操作并为我们省钱,那就太好了。
我的技术同仁有什么建议吗?
服务器:Win 2008 r2 防火墙\VPN:Sonicwall tz210 Active Directory 域
我在我们的防火墙中启用了 LDAP 并得到了相同的结果。那没有用。除此之外,我没有尝试过任何东西。远程工作站运行与运行 springbrook 的本地工作站相同的“东西”。
您需要运行数据包捕获以确定远程客户端是否成功执行了 LDAP 绑定。如果是这样,由于您可能以纯文本形式发送用户名和密码,因此验证起来相当容易。
您可能希望通过使用来自远程 VPN 客户端的 LDP.exe 等工具尝试建立 LDAP 绑定来进一步本地化。如果您不能像应用程序绑定和验证一样使用 LDP 进行绑定和验证,那将为您指明正确的方向。
另外,考虑到这还没有经过测试,即使你让它运行,性能也可能非常差,我不会感到惊讶。
使用 Windows RRAS 作为 VPN 服务器。然后,用户将通过 VPN 向域进行身份验证,而不是通过 VPN 向 SonicWall 进行身份验证。当他们启动应用程序时,它应该使用 VPN 用户的 AD 凭据,这是他们的 AD 帐户。