Servidor de Autenticação - LDAP via Grupo
-
Olá boa tarde,
Criei um "Servidor de Autenticação - LDAP" para poder autenticar o OpenVPN.
Para autenticar usuários específicos dentro de uma OU está funcionando perfeitamente. :D
O problema é quando tento especificar um Grupo para autenticação, ae não vai. :-[
Pesquisei sobre as configurações, mas até o momento não consegui efetuar a autenticação via Grupo.
[b]Segue minhas informações:
Versão do PFSense: 2.3.2
Servidor de Autenticação:
TIPO: LDAP
HOST: 192.168.0.1
PORTA: 389
TRANSPORTE: TCP - Standard
PROTOCOLO: 3
ESCOPO DE BUSCA: Entire Subtree
BASE DN: DC=dominio,DC=local
CONTEINERES DE AUTENTICAÇÃO: OU=Grupos,OU=Empresa,DC=dominio,DC=local
CREDENCIAIS: EMPRESA\administrador
ATRIBUTO DE NOMEAÇÃO DE USUÁRIO: samAccountName
ATRIBUTO DE NOMEAÇÃO DE Grupo: cn
ATRIBUTO DE MEMBRO DE USUÁRIO: memberOf–- Até aqui não tenho dúvida e acredito que a configuração está correta.
--- Pesquisando na internet encontrei várias formas de preencher a opção "Extended Query" mas nenhuma funcionou a autenticação via Grupo.
Opção 1:
EXTENDED QUERY: Habilitado
QUERY: memberOf=CN=VPN;OU=Grupos,OU=Empresa,DC=dominio,DC=localOpção 2:
EXTENDED QUERY: Habilitado
QUERY: &(memberOf=CN=VPN;OU=Grupos,OU=Empresa,DC=dominio,DC=local)Desde já agradeço a ajuda de todos. 8)
Obrigado.