Pfsense 2, Windows 2008 et Active directory



  • Bonjour,

    Je parcours le forum et ne trouve pas la réponse :
    J'ai un serveur 2008 avec active directory. Je souhaite que seule les personnes ayant un compte dans l'AD puissent accéder au web en traversant Pfsense2 ,sur lequel est configuré squid et squidgard, via le port 3128.
    J'essaye de configurer dans Authentification Servers l'accès de type LDAP et là je patouille :
    Hostname or Ip address : Mondomaine.loc
    Port Value : 389
    Transport : TCP - Standard
    Protocol version : 3
    Level : One level
    Base DN : Mondomaine
    Authentification Containers : DC=Mondomaine, DC=loc
    User DN : ldappfsense   (utilisateur créé dans AD)
    Password : Mdp

    Je tatonne sur les 3 points suivants :

    User naming attribute : samAccountName
    Group naming attribute : cn
    Group member attribute : menberOf

    Lorsque je vais sur diagnostics : Authentification et que je saisie un compte AD j'ai ce message :
    The following input errors were detected:
    Authentication failed.

    Quelqu'un peut-il me dire ou je me plante ?

    Merci d'avance



  • salut,

    pour ma part je peux te donner mes infos, j'ai configuré l'accès à mon AD pour les utilisateurs se connectant via openvpn;

    Base DN: DC=mondomaine,DC=local
    Authentification Contenairs: OU=GroupeInfo,DC=mondomaine,DC=local
    Bind: CN=Administrateur,CN=Users,DC=mondomaine,DC=local (ou se trouve ton admin)

    samAccountName
    cn
    memberOf

    si ça peut t'aider ;)



  • Merci,

    Donc ça fonctionne mais via openvpn. Je vais faire les tests. Merci



  • OpenVPN ou autre chose, cela reste du ldap. En clair cela signifie que vos paramètres Ldap sont probablement incorrects. Le "Base DN" semble inapproprié à un Ldap Windows, de même que le bind. Le ne suis pas surpris que la forme de celui employé par geronimoo soit fonctionnel. Vous pourriez utiliser un browser ldap pour découvrir votre arborescence ldap si vous ne parvenez pas à la déduire correctement de votre structure AD. Finalement cela n'a pas grand chose à voir avec Pfsense. Juste un problème AD finalement.



  • Oui, j'ai bien conscience qu'openvpn est un service inutile dans mon cas, je suis d'accord
    Qu'il s'agit d'un problème de paramétrage. Je vais donc continuer à rechercher la bonne syntaxe. Merci


Log in to reply