Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Помощь pfsense LDAP MS AD

    Russian
    2
    10
    3468
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • 0
      0n3w4y last edited by

      Доброго всем времени суток. уже 2 день бьюсь не могу настроить авторизацию. Имею pfsense 2.1 и Win Srv2012 на нем поднят AD  и AD LDS, пытаюсь настроить авторизацию пользователей в pfsense через LDAP, делаю все по туториалу, после нажатия кнопки select выдает ошибку о неправильной конфиге сервера LDAP, захожу протестировать, 1 тест -ОК, 2-ой тест - ОК, а на третьем пишет Attempting to fetch Organization Units from FAILED. и как бы строчку с контейнером пользотвалей я не менял, одно и тоже. Подскажите может что то в AD надо настроить еще, или еще где-то. нихрена не понимаю почему он не может получить доступ, в логах пишет что забиндить не может сервер. подскажите где копать

      1 Reply Last reply Reply Quote 0
      • D
        dvserg last edited by

        А скриншоты можете выложить? Изображения крепить к посту.

        Upd.
        Вот пример в картинках для pfSense 2.0

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • 0
          0n3w4y last edited by

          со скрином в данный момент проблематично. Но суть та же.

          менял я расположение пользовтаеля с правами админа, пихал его и в юзерс и создавал под него OU отдельный и туда пихал, создавал и группу. У меня все же подозрение в какой-то хрени в АД 2012 сервере или же каких-либо certpolices. но я даже не представляю куда и что и где поменять, что бы он смог получить таблицу всех моих OU в домене. Я пробовал LDS.exe который в винде есть после доабвления роли AD LDS, он спокойно коннектится, все показывает, а так же лазил в ADLS edit или как он там, там создалась простая схема по умолчанию.




          1 Reply Last reply Reply Quote 0
          • 0
            0n3w4y last edited by

            про cd=mydomain,cd=local  не смотрите, опечатался)) на боевой машине все правильно написано. потому что пересодавал 3 раза заново.

            1 Reply Last reply Reply Quote 0
            • D
              dvserg last edited by

              Вот примеры, сравните
              https://forum.pfsense.org/index.php?topic=44689.0
              http://blog.stefcho.eu/?p=528
              http://www.geeklk.com/2014/03/pfsense-configuring-windows-active-directory-authentication/

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • 0
                0n3w4y last edited by

                не поверите. по ним и делал. Единсвтенное я немного по другому указал логин для входа. Попробую поменять.

                1 Reply Last reply Reply Quote 0
                • 0
                  0n3w4y last edited by

                  Есть еще варианты? поставил - не работает. AD LDS  не настраивал вовсе, поставил все по умолчанию.

                  1 Reply Last reply Reply Quote 0
                  • 0
                    0n3w4y last edited by

                    Приветствую снова всех. проблему решил. в строке пользователя я не правильно указывал домен, достаточно было указать нетбиос имя домена которое настраивается в момент установки AD всем спасибо .

                    1 Reply Last reply Reply Quote 0
                    • D
                      dvserg last edited by

                      @0n3w4y:

                      Приветствую снова всех. проблему решил. в строке пользователя я не правильно указывал домен, достаточно было указать нетбиос имя домена которое настраивается в момент установки AD всем спасибо .

                      Покажите пожалуйста свои рабочие настройки, чтобы пришедшие по Вашим следам могли тоже решить свои проблемы. Вопросы с AD достаточно часто возникают.

                      SquidGuardDoc EN  RU Tutorial
                      Localization ru_PFSense

                      1 Reply Last reply Reply Quote 0
                      • 0
                        0n3w4y last edited by

                        1. необходимо использовать NetBIOS домена, которое вы могли выбрать при развертывании AD (картинка 2)
                        2. в строке достаточно указать размещение пользователя pfsense. У меня создан был пользователя в стандартном каталоге Users, по этому моя строчка выглядела так : CN=Users,DC=domain,dc=local. На картинке уже результат нажатия SELECT, и выбор вручную необходимов подкаталогов, где расположены мои пользователя домена.




                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post