Доброго времени! наконец руки добрались заняться, спустя два года)
что делал:
Создать правило для входящих подключений в брандмауэре на порт 389 по TCP на своем rodc (проверил доступность telnetом ip:port - все ок)
Создал учетную запись в AD пользователя для для входа в web-интерфейс pfSense (буду использовать свою доменную четную запись)
Создал учетную запись в AD пользователя pfSense для запроса паролей, хранящихся в базе данных AD
Создал группу в AD pfSense Administration и добавил туда свою учетную запись AD
Создал группу в AD pfSense Internet Acces и добавил туда свою учетную запись AD (добавил свою для теста)
Создал группу AD Squid в Authentication Servers на pfSense и указал там свою доменную учетную запись
Протестировал в Diagnostics/Authentication на pfsense указав в Authentication Server: AD Squid (все ок)
Настроил Proxy Server: AuthenticationAuthentication:
Authentication Method: LDAP
Authentication Server: IP rodc
Authentication server port: 389
Authentication Processes: 5
Authentication TTL: 5
LDAP version: 3
Transport: TCP-Standart
LDAP Server User DN: "CN=pfSense,OU="Пользователи",OU="Город",OU="Филиалы",DC=domain,DC=ru"
LDAP Password: password
LDAP Base Domain: DC=domain,DC=ru
LDAP Username DN Attribute: samAccountName
LDAP Search Filter: (&(memberOf-CN=pfSense Internet Access,OU=Пользователи,OU=Город,OU=Филиалы,DC=domain,DC=ru)(sAMAccountName-%s)
(&(memberOf-"CN=pfSense Internet Access,OU=Пользователи,OU=Город,OU=Филиалы,DC=domain,DC=ru")(sAMAccountName-%s) - пробовал так в кавычки
"(&(memberOf-CN=pfSense Internet Access,OU=Пользователи,OU=Город,OU=Филиалы,DC=domain,DC=ru)(sAMAccountName-%s)" - пробовал все взять в кавычки
и ничего не выходит, появляется форма ввода логина и пароль в браузере вводишь и нифига...не едет
что не так?