Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Servidor de Autenticação - LDAP via Grupo

    Portuguese
    1
    1
    373
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • gustavo.quiterio
      gustavo.quiterio last edited by

      Olá boa tarde,

      Criei um "Servidor de Autenticação - LDAP" para poder autenticar o OpenVPN.

      Para autenticar usuários específicos dentro de uma OU está funcionando perfeitamente.  :D

      O problema é quando tento especificar um Grupo para autenticação, ae não vai.  :-[

      Pesquisei sobre as configurações, mas até o momento não consegui efetuar a autenticação via Grupo.

      [b]Segue minhas informações:

      Versão do PFSense: 2.3.2

      Servidor de Autenticação:

      TIPO: LDAP
      HOST: 192.168.0.1
      PORTA: 389
      TRANSPORTE: TCP - Standard
      PROTOCOLO: 3
      ESCOPO DE BUSCA: Entire Subtree
      BASE DN: DC=dominio,DC=local
      CONTEINERES DE AUTENTICAÇÃO: OU=Grupos,OU=Empresa,DC=dominio,DC=local
      CREDENCIAIS: EMPRESA\administrador
      ATRIBUTO DE NOMEAÇÃO DE USUÁRIO: samAccountName
      ATRIBUTO DE NOMEAÇÃO DE Grupo: cn
      ATRIBUTO DE MEMBRO DE USUÁRIO: memberOf

      –- Até aqui não tenho dúvida e acredito que a configuração está correta.

      --- Pesquisando na internet encontrei várias formas de preencher a opção "Extended Query" mas nenhuma funcionou a autenticação via Grupo.

      Opção 1:
      EXTENDED QUERY: Habilitado
      QUERY: memberOf=CN=VPN;OU=Grupos,OU=Empresa,DC=dominio,DC=local

      Opção 2:
      EXTENDED QUERY: Habilitado
      QUERY: &(memberOf=CN=VPN;OU=Grupos,OU=Empresa,DC=dominio,DC=local)

      Desde já agradeço a ajuda de todos.  8)

      Obrigado.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post