Keine Verbindung zum LDAP Server

kromonos

Ich hab bei mir ein 2.2.2-RELEASE (amd64) pfSense auf einer APU laufen, sowie ein Samba 4 als AD DC im LAN. Jetzt wollte ich versuchen, für OpenVPN ein Auth über den AD DC laufen zu lassen. Sollte ja problemlos über LDAP ansprechbar sein. Zumindest funktioniert es ast rein mit meinem Subsonic Server.
Jetzt hab ich alles eingerichtet, aber eine Verbindung zum AD DC ist nicht möglich. Ich bekomme nur die Meldung "Could not connect to the LDAP server. Please check your LDAP configuration."
Ich hab schon mehrere Konfigurationen versucht, aber keine wollte funktionieren. Hier mal die letzte URL:

https://pfsense/system_usermanager_settings_ldapacpicker.php?port=389&host=10.0.0.2&scope=subtree&basedn=DC=pdc;DC=kromonos;DC=net&binddn=cn=pfSense;DC=pdc;DC=kromonos;DC=net&bindpw=MeinPasswort&urltype=TCP%20-%20Standard&proto=3&authcn=CN=Users;DC=pdc;DC=kromonos;DC=net&cert=5508990deef15

Auch folgendes hatte nicht funktioniert:

https://pfsense/system_usermanager_settings_ldapacpicker.php?port=389&host=10.0.0.2&scope=subtree&basedn=DC=pdc;DC=kromonos;DC=net&binddn=pfSense&bindpw=MeinPasswort&urltype=TCP%20-%20Standard&proto=3&authcn=CN=Users;DC=pdc;DC=kromonos;DC=net&cert=5508990deef15

Mein pfSense ist auf LAN, WAN, DMZ + OpenVPN Client als WAN2. LAN hat eine 10.0.0.0/24 konfiguration, DMZ 192.168.1.0/24 und WAN bekommt eine 172.16.0.x IP von der FritzBox. Mein OpenVPN Server arbeitet in 10.0.8.0/24. Damit sollte ich mögliche konflikte im Netzwerk eigentlich ausgeschlossen haben.

Hat jemand eine Idee, wie ich die Verbindung zum Samba4 AD DC hinbekomme?

viragomann

Das sind ja keine gültigen URLs:
@kromonos:

https://pfsense/system_usermanager_settings_ldapacpicker.php?port=389&host=10.0.0.2&scope=subtree&basedn=DC=pdc;DC=kromonos;DC=net&binddn=cn=pfSense;DC=pdc;DC=kromonos;DC=net&bindpw=MeinPasswort&urltype=TCP%20-%20Standard&proto=3&authcn=CN=Users;DC=pdc;DC=kromonos;DC=net&cert=5508990deef15

Überprüf das mal bitte.

kromonos

@viragomann:

Das sind ja keine gültigen URLs:
@kromonos:

https://pfsense/system_usermanager_settings_ldapacpicker.php?port=389&host=10.0.0.2&scope=subtree&basedn=DC=pdc;DC=kromonos;DC=net&binddn=cn=pfSense;DC=pdc;DC=kromonos;DC=net&bindpw=MeinPasswort&urltype=TCP%20-%20Standard&proto=3&authcn=CN=Users;DC=pdc;DC=kromonos;DC=net&cert=5508990deef15

Überprüf das mal bitte.

Ich hab die URL etwas angepasst. Anstelle dem pfsense steht da schon eine richtige URL