Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense + Microsoft AD

    Scheduled Pinned Locked Moved Russian
    21 Posts 4 Posters 6.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pigbrother
      last edited by

      @djakson:

      Такое делал.

      Extended Query настроено?
      Кнопка Select в Authentication containers показывает список контейнеров AD?

      Как проверяете?
      для чего задумана авторизация в AD?

      1 Reply Last reply Reply Quote 0
      • D
        djakson
        last edited by

        @pigbrother:

        Extended Query настроено?

        Поставлял разные варианты значений

        @pigbrother:

        Кнопка Select в Authentication containers показывает список контейнеров AD?

        Нажимал показывает ошибку: "Could not connect to the LDAP server. Please check your LDAP configuration."

        @pigbrother:

        Как проверяете?

        Что проверяю?

        @pigbrother:

        для чего задумана авторизация в AD?

        Ищу замену TMG там реализована авторизация через группы в AD да и вся сеть работает с AD.
        И потом ещё реализована рассылка полученного трафика на мыло пользователям из AD

        1 Reply Last reply Reply Quote 0
        • P
          pigbrother
          last edited by

          Could not connect to the LDAP server. Please check your LDAP configuration."

          Поэтому и не работает.

          Убейте настройки и создайте их снова, выбрав Initial Template - Microsoft AD.

          Что проверяю?

          Настройки авторизации. Для этого есть спец. пункт меню - Diagnostics: Authentication.
          В нем выбирается Authentication Server - ваши настройки AD.

          1 Reply Last reply Reply Quote 0
          • D
            djakson
            last edited by

            @pigbrother:

            Could not connect to the LDAP server. Please check your LDAP configuration."

            Поэтому и не работает.

            Убейте настройки и создайте их снова, выбрав Initial Template - Microsoft AD.

            Пробовал не помогает ошибка та же.

            @pigbrother:

            Настройки авторизации. Для этого есть спец. пункт меню - Diagnostics: Authentication.
            В нем выбирается Authentication Server - ваши настройки AD.

            Тоже пробовал ошибка "Authentication failed."

            2222.jpg
            2222.jpg_thumb

            1 Reply Last reply Reply Quote 0
            • P
              pigbrother
              last edited by

              Пока не заработает кнопка Кнопка Select в Authentication containers - остальное бесполезно.
              Попробуйте прописать пользователя не LP\pfsense а просто pfsense

              1 Reply Last reply Reply Quote 0
              • D
                djakson
                last edited by

                Да пробовал уже по всякому.
                Не помогает - поэтому тему создал.

                1 Reply Last reply Reply Quote 0
                • P
                  pigbrother
                  last edited by

                  А проверьте в
                  Diagnostics: Test Port
                  доступен ли порт 389 по IP вашего доменного контроллера.

                  Должно получиться  такое

                  Connection to х.х.х.х 389 port [tcp/ldap] succeeded!

                  1 Reply Last reply Reply Quote 0
                  • D
                    djakson
                    last edited by

                    Да порт открыт

                    Connection to 192.168.0.197 389 port [tcp/ldap] succeeded!

                    1 Reply Last reply Reply Quote 0
                    • D
                      djakson
                      last edited by

                      3 года прошло что никто так pfsense не подружил с AD(Single Sign-On)?

                      1 Reply Last reply Reply Quote 0
                      • milleniumM
                        millenium
                        last edited by millenium

                        вам авторизацию нужно прикрутить через samba!
                        делается как тут https://pf2ad.mundounix.com.br/en/index.html

                        есть нюанс с последней версией pf, но решаем в этой статье, сам 2 раза проделывал, все отлично.
                        https://forum.netgate.com/topic/136258/как-обновиться-до-определенной-версии?page=1

                        извините заранее, если не так понял автора.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.