4. Помощь pfsense LDAP MS AD

Помощь pfsense LDAP MS AD

  • 0

    Доброго всем времени суток. уже 2 день бьюсь не могу настроить авторизацию. Имею pfsense 2.1 и Win Srv2012 на нем поднят AD  и AD LDS, пытаюсь настроить авторизацию пользователей в pfsense через LDAP, делаю все по туториалу, после нажатия кнопки select выдает ошибку о неправильной конфиге сервера LDAP, захожу протестировать, 1 тест -ОК, 2-ой тест - ОК, а на третьем пишет Attempting to fetch Organization Units from FAILED. и как бы строчку с контейнером пользотвалей я не менял, одно и тоже. Подскажите может что то в AD надо настроить еще, или еще где-то. нихрена не понимаю почему он не может получить доступ, в логах пишет что забиндить не может сервер. подскажите где копать

    0
  • D

    А скриншоты можете выложить? Изображения крепить к посту.

    Upd.
    Вот пример в картинках для pfSense 2.0

    0
  • 0

    со скрином в данный момент проблематично. Но суть та же.

    менял я расположение пользовтаеля с правами админа, пихал его и в юзерс и создавал под него OU отдельный и туда пихал, создавал и группу. У меня все же подозрение в какой-то хрени в АД 2012 сервере или же каких-либо certpolices. но я даже не представляю куда и что и где поменять, что бы он смог получить таблицу всех моих OU в домене. Я пробовал LDS.exe который в винде есть после доабвления роли AD LDS, он спокойно коннектится, все показывает, а так же лазил в ADLS edit или как он там, там создалась простая схема по умолчанию.




    0
  • 0

    про cd=mydomain,cd=local  не смотрите, опечатался)) на боевой машине все правильно написано. потому что пересодавал 3 раза заново.

    0
  • D

    Вот примеры, сравните
    https://forum.pfsense.org/index.php?topic=44689.0
    http://blog.stefcho.eu/?p=528
    http://www.geeklk.com/2014/03/pfsense-configuring-windows-active-directory-authentication/

    0
  • 0

    не поверите. по ним и делал. Единсвтенное я немного по другому указал логин для входа. Попробую поменять.

    0
  • 0

    Есть еще варианты? поставил - не работает. AD LDS  не настраивал вовсе, поставил все по умолчанию.

    0
  • 0

    Приветствую снова всех. проблему решил. в строке пользователя я не правильно указывал домен, достаточно было указать нетбиос имя домена которое настраивается в момент установки AD всем спасибо .

    0
  • D

    @0n3w4y:

    Приветствую снова всех. проблему решил. в строке пользователя я не правильно указывал домен, достаточно было указать нетбиос имя домена которое настраивается в момент установки AD всем спасибо .

    Покажите пожалуйста свои рабочие настройки, чтобы пришедшие по Вашим следам могли тоже решить свои проблемы. Вопросы с AD достаточно часто возникают.

    0
  • 0

    1. необходимо использовать NetBIOS домена, которое вы могли выбрать при развертывании AD (картинка 2)
    2. в строке достаточно указать размещение пользователя pfsense. У меня создан был пользователя в стандартном каталоге Users, по этому моя строчка выглядела так : CN=Users,DC=domain,dc=local. На картинке уже результат нажатия SELECT, и выбор вручную необходимов подкаталогов, где расположены мои пользователя домена.




    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy