Pfsense 2, Windows 2008 et Active directory
-
Bonjour,
Je parcours le forum et ne trouve pas la réponse :
J'ai un serveur 2008 avec active directory. Je souhaite que seule les personnes ayant un compte dans l'AD puissent accéder au web en traversant Pfsense2 ,sur lequel est configuré squid et squidgard, via le port 3128.
J'essaye de configurer dans Authentification Servers l'accès de type LDAP et là je patouille :
Hostname or Ip address : Mondomaine.loc
Port Value : 389
Transport : TCP - Standard
Protocol version : 3
Level : One level
Base DN : Mondomaine
Authentification Containers : DC=Mondomaine, DC=loc
User DN : ldappfsense (utilisateur créé dans AD)
Password : MdpJe tatonne sur les 3 points suivants :
User naming attribute : samAccountName
Group naming attribute : cn
Group member attribute : menberOfLorsque je vais sur diagnostics : Authentification et que je saisie un compte AD j'ai ce message :
The following input errors were detected:
Authentication failed.Quelqu'un peut-il me dire ou je me plante ?
Merci d'avance
-
salut,
pour ma part je peux te donner mes infos, j'ai configuré l'accès à mon AD pour les utilisateurs se connectant via openvpn;
Base DN: DC=mondomaine,DC=local
Authentification Contenairs: OU=GroupeInfo,DC=mondomaine,DC=local
Bind: CN=Administrateur,CN=Users,DC=mondomaine,DC=local (ou se trouve ton admin)samAccountName
cn
memberOfsi ça peut t'aider ;)
-
Merci,
Donc ça fonctionne mais via openvpn. Je vais faire les tests. Merci
-
OpenVPN ou autre chose, cela reste du ldap. En clair cela signifie que vos paramètres Ldap sont probablement incorrects. Le "Base DN" semble inapproprié à un Ldap Windows, de même que le bind. Le ne suis pas surpris que la forme de celui employé par geronimoo soit fonctionnel. Vous pourriez utiliser un browser ldap pour découvrir votre arborescence ldap si vous ne parvenez pas à la déduire correctement de votre structure AD. Finalement cela n'a pas grand chose à voir avec Pfsense. Juste un problème AD finalement.
-
Oui, j'ai bien conscience qu'openvpn est un service inutile dans mon cas, je suis d'accord
Qu'il s'agit d'un problème de paramétrage. Je vais donc continuer à rechercher la bonne syntaxe. Merci