尝试从 Windows Server 2008 添加 Active Directory 以在 pfsense 中的 OpenVPN 服务器中使用身份验证是一项艰巨的任务。
在设置了 Windows Server 2008 中的所有信息后,我曾多次尝试获取容器(使用“选择容器”),但无法弄清楚我做错了什么。
Base DN 是正确的。我使用的是 LDAP 而不是 LDAPS,所以我设置了 TCP 标准。
这是我的实际配置:
我也手动添加了容器,但使用默认格式 CN=Users,DC=xxx,DC=local,并继续在属性中使用默认参数,并添加一个具有网络权限的帐户,但仍然没有。它说无法连接到 LDAP。
这是配置的最后一部分:
在状态日志中:
/system_authservers.php: ERROR! ldap_get_user_ous() could not bind to server .
任何人?
如果您要连接到 Windows AD 服务器,则组属性应为“组”。当我设置它时,这几乎必须是登录或防火墙缺少端口/规则。您能否验证您的带有 AD 源的端口是否有允许 * 的规则,或者您可以使用 windows 工具 ldp.exe 来验证绑定过程。
https://support.microsoft.com/en-us/help/252335/how-to-use-ldp.exe-to-view-entire-directory-tree-and-locate-the-microsoft-exchange-container