PfSense + Microsoft AD
-
Да и у меня тоже самое но не работает.
Не скромный впрос а что такое "Initial Template - Microsoft AD"
И еще мне кажется что у меня не получается именно из за версии pfsense
Потому как все описания на этом сайте реализованны на версии 2.1.ХИли я не прав?
-
Не скромный впрос а что такое "Initial Template - Microsoft AD"
Выбор шаблона при редактировании System: Authentication Servers. Доступен до первого сохранения настроек.
Именно Microsoft AD должно быть выбрано при создании настроек. -
Такое делал.
-
Такое делал.
Extended Query настроено?
Кнопка Select в Authentication containers показывает список контейнеров AD?Как проверяете?
для чего задумана авторизация в AD? -
Extended Query настроено?
Поставлял разные варианты значений
Кнопка Select в Authentication containers показывает список контейнеров AD?
Нажимал показывает ошибку: "Could not connect to the LDAP server. Please check your LDAP configuration."
Как проверяете?
Что проверяю?
для чего задумана авторизация в AD?
Ищу замену TMG там реализована авторизация через группы в AD да и вся сеть работает с AD.
И потом ещё реализована рассылка полученного трафика на мыло пользователям из AD -
Could not connect to the LDAP server. Please check your LDAP configuration."
Поэтому и не работает.
Убейте настройки и создайте их снова, выбрав Initial Template - Microsoft AD.
Что проверяю?
Настройки авторизации. Для этого есть спец. пункт меню - Diagnostics: Authentication.
В нем выбирается Authentication Server - ваши настройки AD. -
Could not connect to the LDAP server. Please check your LDAP configuration."
Поэтому и не работает.
Убейте настройки и создайте их снова, выбрав Initial Template - Microsoft AD.
Пробовал не помогает ошибка та же.
Настройки авторизации. Для этого есть спец. пункт меню - Diagnostics: Authentication.
В нем выбирается Authentication Server - ваши настройки AD.Тоже пробовал ошибка "Authentication failed."
-
Пока не заработает кнопка Кнопка Select в Authentication containers - остальное бесполезно.
Попробуйте прописать пользователя не LP\pfsense а просто pfsense -
Да пробовал уже по всякому.
Не помогает - поэтому тему создал. -
А проверьте в
Diagnostics: Test Port
доступен ли порт 389 по IP вашего доменного контроллера.Должно получиться такое
Connection to х.х.х.х 389 port [tcp/ldap] succeeded!
-
Да порт открыт
Connection to 192.168.0.197 389 port [tcp/ldap] succeeded!
-
3 года прошло что никто так pfsense не подружил с AD(Single Sign-On)?
-
вам авторизацию нужно прикрутить через samba!
делается как тут https://pf2ad.mundounix.com.br/en/index.htmlесть нюанс с последней версией pf, но решаем в этой статье, сам 2 раза проделывал, все отлично.
https://forum.netgate.com/topic/136258/как-обновиться-до-определенной-версии?page=1извините заранее, если не так понял автора.
