PfSense + Microsoft AD

Ищу замену TMG там реализована авторизация через группы в AD да и вся сеть работает с AD.
И потом ещё реализована рассылка полученного трафика на мыло пользователям из AD

pigbrother

Could not connect to the LDAP server. Please check your LDAP configuration."

Поэтому и не работает.

Убейте настройки и создайте их снова, выбрав Initial Template - Microsoft AD.

Что проверяю?

Настройки авторизации. Для этого есть спец. пункт меню - Diagnostics: Authentication.
В нем выбирается Authentication Server - ваши настройки AD.

djakson

@pigbrother:

Could not connect to the LDAP server. Please check your LDAP configuration."

Поэтому и не работает.

Убейте настройки и создайте их снова, выбрав Initial Template - Microsoft AD.

Пробовал не помогает ошибка та же.

@pigbrother:

Настройки авторизации. Для этого есть спец. пункт меню - Diagnostics: Authentication.
В нем выбирается Authentication Server - ваши настройки AD.

Тоже пробовал ошибка "Authentication failed."

2222.jpg_thumb

pigbrother

Пока не заработает кнопка Кнопка Select в Authentication containers - остальное бесполезно.
Попробуйте прописать пользователя не LP\pfsense а просто pfsense

djakson

Да пробовал уже по всякому.
Не помогает - поэтому тему создал.

pigbrother

А проверьте в
Diagnostics: Test Port
доступен ли порт 389 по IP вашего доменного контроллера.

Должно получиться такое

Connection to х.х.х.х 389 port [tcp/ldap] succeeded!

djakson

Да порт открыт

Connection to 192.168.0.197 389 port [tcp/ldap] succeeded!

djakson

3 года прошло что никто так pfsense не подружил с AD(Single Sign-On)?

millenium

вам авторизацию нужно прикрутить через samba!
делается как тут https://pf2ad.mundounix.com.br/en/index.html

есть нюанс с последней версией pf, но решаем в этой статье, сам 2 раза проделывал, все отлично.
https://forum.netgate.com/topic/136258/как-обновиться-до-определенной-версии?page=1

извините заранее, если не так понял автора.