OpenVPN + Grupos LDAP
-
Olá pessoal,
Preciso de ajuda para configurar uma VPN usando o OpenVPN integrado ao AD.
Acredito que esteja errando na questão das querys do AD porque consigo clicar no botão "SELECT" em Authentication Containers e ele lê a estrutura completa.Bom, vamos lá! Tenho uma OU chamada VPN e um grupo chamado VPNUsers.
Minhas configurações básicas são as seguintes:
Hostname or IP AddresS: IP_AD
Port Value: 389
Transport: TCP
Protocol Version: 3Search Scope:
- Level: Entire Subtree
- Base DN: DC=DOMINIO,DC=COM,DC=BR
Authentication containers: OU=VPN,OU=DOMINIO,DC=COM,DC=BR
Extended Query: memberOf=CN=VPNUsers,OU=VPN,OU=DOMINIO,DC=COM,DC=BRBind credentials: DOMINIO\pfsense
User naming attribute: samAccountName
Group Naming attribute: cn
Group Member Attribute: memberOfPorém, ao instalar o OpenVPN nas máquinas remotas, ele dá erro na autenticação. Imagino que o problema é com o LDAP porque marquei para ele liberar os usuários do LDAP e também os usuários locais (Para teste) e usando o usuário local do pfsense ele autentica normal.
Alguém tem alguma ideia?
-
Criou o grupo no pfSense?
-
Sim! Mesmo nome do AD.
Mesmo assim aparece Authentication failed quando vou testar.
-
Pessoal, descobri o problema!!
Em Authentication containers é necessário selecionar as OUs onde os usuários estão… se o grupo que será usado pela Extended Query tiver usuários de diversas OUs, é necessário selecionar todas essas OUs em Authentication containers!
-
blz… altere o topico para resolvido amigo.
-
@jvicente O meu ainda está problema
SENT CONTROL [daniel]: 'AUTH_FAILED' (status=1)este