Помощь pfsense LDAP MS AD
-
Доброго всем времени суток. уже 2 день бьюсь не могу настроить авторизацию. Имею pfsense 2.1 и Win Srv2012 на нем поднят AD и AD LDS, пытаюсь настроить авторизацию пользователей в pfsense через LDAP, делаю все по туториалу, после нажатия кнопки select выдает ошибку о неправильной конфиге сервера LDAP, захожу протестировать, 1 тест -ОК, 2-ой тест - ОК, а на третьем пишет Attempting to fetch Organization Units from FAILED. и как бы строчку с контейнером пользотвалей я не менял, одно и тоже. Подскажите может что то в AD надо настроить еще, или еще где-то. нихрена не понимаю почему он не может получить доступ, в логах пишет что забиндить не может сервер. подскажите где копать
-
А скриншоты можете выложить? Изображения крепить к посту.
Upd.
Вот пример в картинках для pfSense 2.0 -
со скрином в данный момент проблематично. Но суть та же.
менял я расположение пользовтаеля с правами админа, пихал его и в юзерс и создавал под него OU отдельный и туда пихал, создавал и группу. У меня все же подозрение в какой-то хрени в АД 2012 сервере или же каких-либо certpolices. но я даже не представляю куда и что и где поменять, что бы он смог получить таблицу всех моих OU в домене. Я пробовал LDS.exe который в винде есть после доабвления роли AD LDS, он спокойно коннектится, все показывает, а так же лазил в ADLS edit или как он там, там создалась простая схема по умолчанию.
-
про cd=mydomain,cd=local не смотрите, опечатался)) на боевой машине все правильно написано. потому что пересодавал 3 раза заново.
-
Вот примеры, сравните
https://forum.pfsense.org/index.php?topic=44689.0
http://blog.stefcho.eu/?p=528
http://www.geeklk.com/2014/03/pfsense-configuring-windows-active-directory-authentication/ -
не поверите. по ним и делал. Единсвтенное я немного по другому указал логин для входа. Попробую поменять.
-
Есть еще варианты? поставил - не работает. AD LDS не настраивал вовсе, поставил все по умолчанию.
-
Приветствую снова всех. проблему решил. в строке пользователя я не правильно указывал домен, достаточно было указать нетбиос имя домена которое настраивается в момент установки AD всем спасибо .
-
Приветствую снова всех. проблему решил. в строке пользователя я не правильно указывал домен, достаточно было указать нетбиос имя домена которое настраивается в момент установки AD всем спасибо .
Покажите пожалуйста свои рабочие настройки, чтобы пришедшие по Вашим следам могли тоже решить свои проблемы. Вопросы с AD достаточно часто возникают.
-
1. необходимо использовать NetBIOS домена, которое вы могли выбрать при развертывании AD (картинка 2)
2. в строке достаточно указать размещение пользователя pfsense. У меня создан был пользователя в стандартном каталоге Users, по этому моя строчка выглядела так : CN=Users,DC=domain,dc=local. На картинке уже результат нажатия SELECT, и выбор вручную необходимов подкаталогов, где расположены мои пользователя домена.
