Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense 2, Windows 2008 et Active directory

    Scheduled Pinned Locked Moved Français
    5 Posts 3 Posters 3.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jlbaptiste
      last edited by

      Bonjour,

      Je parcours le forum et ne trouve pas la réponse :
      J'ai un serveur 2008 avec active directory. Je souhaite que seule les personnes ayant un compte dans l'AD puissent accéder au web en traversant Pfsense2 ,sur lequel est configuré squid et squidgard, via le port 3128.
      J'essaye de configurer dans Authentification Servers l'accès de type LDAP et là je patouille :
      Hostname or Ip address : Mondomaine.loc
      Port Value : 389
      Transport : TCP - Standard
      Protocol version : 3
      Level : One level
      Base DN : Mondomaine
      Authentification Containers : DC=Mondomaine, DC=loc
      User DN : ldappfsense   (utilisateur créé dans AD)
      Password : Mdp

      Je tatonne sur les 3 points suivants :

      User naming attribute : samAccountName
      Group naming attribute : cn
      Group member attribute : menberOf

      Lorsque je vais sur diagnostics : Authentification et que je saisie un compte AD j'ai ce message :
      The following input errors were detected:
      Authentication failed.

      Quelqu'un peut-il me dire ou je me plante ?

      Merci d'avance

      1 Reply Last reply Reply Quote 0
      • G
        geronimoo
        last edited by

        salut,

        pour ma part je peux te donner mes infos, j'ai configuré l'accès à mon AD pour les utilisateurs se connectant via openvpn;

        Base DN: DC=mondomaine,DC=local
        Authentification Contenairs: OU=GroupeInfo,DC=mondomaine,DC=local
        Bind: CN=Administrateur,CN=Users,DC=mondomaine,DC=local (ou se trouve ton admin)

        samAccountName
        cn
        memberOf

        si ça peut t'aider ;)

        1 Reply Last reply Reply Quote 0
        • J
          jlbaptiste
          last edited by

          Merci,

          Donc ça fonctionne mais via openvpn. Je vais faire les tests. Merci

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            OpenVPN ou autre chose, cela reste du ldap. En clair cela signifie que vos paramètres Ldap sont probablement incorrects. Le "Base DN" semble inapproprié à un Ldap Windows, de même que le bind. Le ne suis pas surpris que la forme de celui employé par geronimoo soit fonctionnel. Vous pourriez utiliser un browser ldap pour découvrir votre arborescence ldap si vous ne parvenez pas à la déduire correctement de votre structure AD. Finalement cela n'a pas grand chose à voir avec Pfsense. Juste un problème AD finalement.

            1 Reply Last reply Reply Quote 0
            • J
              jlbaptiste
              last edited by

              Oui, j'ai bien conscience qu'openvpn est un service inutile dans mon cas, je suis d'accord
              Qu'il s'agit d'un problème de paramétrage. Je vais donc continuer à rechercher la bonne syntaxe. Merci

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.