LDAP - connection error



  • Hallo zusammen,

    ich habe ein Problem wenn ich auf der PFsense unter System/User/Manager/Authentication Servers den Domain Controller einrichten möchte. Dort erhalte ich immer die Fehlermeldung:
    Could not connect to the LDAP server. Please check the LDAP configuration.

    Ich benutze Port 389 - LDAP - TCP Standard. Die User und die Konfiguration müssten soweit stimmen.
    Das Problem dass ich derzeit habe ist - wenn ich einen Test Port auf 389 vom "LAN" Netzwerk aus mache ist dieser erfolgreich. Von Source "Any" oder "Localhost", also von der Firewall selbst aus komme ich nicht drauf und es fliegt ein Fehler.

    Hier scheint wohl auch der Fehler zu liegen, ich stehe gerade aber etwas am Schlauch wie ich das lösen kann. Firewall Regeln scheinen nicht das Problem zu sein auf dem DC.
    Kann ich der PFsense beibringen den Domain Controller über LAN zu erreichen und nicht über sich selbst?

    Viele Grüße und besten Dank!
    Harry



  • Hallo,

    ich nehme an, der DC, den du abfragen möchtest, liegt im LAN, oder?
    Wenn so, verwendet pfSense ohnehin ihre LAN-IP als Quelle, wenn sie eine Abfrage dahin schickt. Ebenso bei Tests mit Source "Any".
    Demnach wird das nichts bringen. Und der Fehler klingt ziemlich unlogisch.

    Eine denkbare Ursache könnte vielleicht sein, dass die LAN-IP der pfSense außerhalb des am DC konfigurierten Netzwerks liegt.

    Ansonsten wären detailliertere Angaben zu deinem Netzwerk hilfreich, wie alle beteiligten Netze, IP-Adressen, Gateways.

    Grüße


  • Rebel Alliance Moderator

    Zusätzlich: Ist der DC ein Windows Server oder irgendwas anderes?

    Ich hatte gerade erst in der letzten Zeit Spaß mit einigen NAS Servern bei Kunden die ein "DC Paket" hatten, dass sich nach Update auf eine gewisse Version jetzt keine Verbindung mehr herstellen lässt. Debuggt man das ganze weiter unten findet man heraus, dass der LDAP Stack ein "needs elevated security" zurückbekommt, also mindestens STARTTLS oder SSL will - die NAS Kiste unterstützt aber beides nicht. Na danke...


Log in to reply