OpenVPN + Grupos LDAP



  • Olá pessoal,

    Preciso de ajuda para configurar uma VPN usando o OpenVPN integrado ao AD.
    Acredito que esteja errando na questão das querys do AD porque consigo clicar no botão "SELECT" em Authentication Containers e ele lê a estrutura completa.

    Bom, vamos lá! Tenho uma OU chamada VPN e um grupo chamado VPNUsers.

    Minhas configurações básicas são as seguintes:

    Hostname or IP AddresS: IP_AD
    Port Value: 389
    Transport: TCP
    Protocol Version: 3

    Search Scope:

    • Level: Entire Subtree
    • Base DN: DC=DOMINIO,DC=COM,DC=BR

    Authentication containers: OU=VPN,OU=DOMINIO,DC=COM,DC=BR
    Extended Query: memberOf=CN=VPNUsers,OU=VPN,OU=DOMINIO,DC=COM,DC=BR

    Bind credentials: DOMINIO\pfsense

    User naming attribute: samAccountName
    Group Naming attribute: cn
    Group Member Attribute: memberOf

    Porém, ao instalar o OpenVPN nas máquinas remotas, ele dá erro na autenticação. Imagino que o problema é com o LDAP porque marquei para ele liberar os usuários do LDAP e também os usuários locais (Para teste) e usando o usuário local do pfsense ele autentica normal.

    Alguém tem alguma ideia?





  • Sim! Mesmo nome do AD.

    Mesmo assim aparece Authentication failed quando vou testar.



  • Pessoal, descobri o problema!!

    Em Authentication containers é necessário selecionar as OUs onde os usuários estão… se o grupo que será usado pela Extended Query tiver usuários de diversas OUs, é necessário selecionar todas essas OUs em Authentication containers!



  • blz… altere o topico para resolvido amigo.


Log in to reply