• Re: PfSense + Microsoft AD

    pfsense удавалось натравить на AD, только по LDAPS

    файл: /usr/local/etc/openldap/ldap.conf с таким содержимым:
    HOST dc1.test.local
    PORT 636
    TLS_CACERT /usr/local/etc/ssl/test-ca.cer
    TLS_REQCERT demand

    test-ca.cer это корневой доменного центра сертификации

    если что из консоли проверял так:
    ldapsearch -x -D "pfsense@test.local" -w "PASSWORD" -b "DC=TEST,DC=local" -H "ldaps://dc1.test.local"