我正在尝试将我的 SonicWALL 配置为允许对 VPN 用户进行 LDAP 身份验证。我以前用另一台设备做过这个,我记得它很简单。但这次我无法让它为我的生命工作。
当我启用“LDAP + 本地用户”模式,输入 LDAP 服务器信息和 AD 组名称时,我经常收到“LDAP 身份验证失败”或“LDAP 服务器上的凭据无效”错误。我尝试了所有对我有意义的不同设置排列,结果相同。到目前为止,SonicWALL 支持绝对没有帮助。我已经按照他们手册的说明进行了 T 操作,但没有解决方案。
这里有人有同样的情况吗?我觉得我错过了某个地方的设置......
这可能是一种小小的安慰,但它对我们有用。服务器是 Windows Server 2003 R2,SonicWALL 具有 SonicOS 增强版 4.2.0.1-12e。
以下是设置:
[email protected]我们为允许 SonicWALL 读取 LDAP 而创建的用户)现在,在您的登录工作之前,您必须转到目录选项卡并单击“自动配置”。如果自动配置失败,请确保 SonicWALL 的 LDAP 用户名和密码(例如
[email protected])正确。完成自动配置后,确保“包含用户组的树:”包括您的 AD 树的部分,其中包含将登录的用户。一旦您这样做,在“测试”选项卡上,您应该能够测试:
username注意:**AD 域名不应包含在用户名中,因为 SonicWALL 将搜索在目录选项卡上指定的用户上下文)。