Xác thực LDAP cho SonicWALL VPN

10

Tôi đang cố gắng định cấu hình SonicWALL của mình để cho phép xác thực LDAP cho người dùng VPN. Tôi đã làm điều này trước đây với một thiết bị khác và tôi nhớ nó khá đơn giản. Nhưng tôi không thể làm cho nó hoạt động lần này cho cuộc sống của tôi.

Khi tôi bật chế độ "LDAP + Người dùng cục bộ", nhập thông tin máy chủ LDAP và tên nhóm AD, tôi liên tục nhận được lỗi "Xác thực LDAP không thành công" hoặc "Thông tin không hợp lệ tại máy chủ LDAP". Tôi đã thử tất cả các hoán vị khác nhau của cài đặt có ý nghĩa với tôi, với cùng kết quả. Hỗ trợ SonicWALL hoàn toàn không có sự giúp đỡ cho đến nay. Tôi đã làm theo hướng dẫn của họ đến T, không có giải pháp.

Có ai ở đây đã có tình huống tương tự? Tôi cảm thấy như mình đang thiếu một nơi nào đó ...

vpn  authentication  ldap  sonicwall 
đại tá
nguồn

Câu trả lời:

15

Nó có thể là thoải mái nhỏ, nhưng nó làm việc cho chúng tôi. Máy chủ là Windows Server 2003 R2 và SonicWALL có SonicOS được tăng cường 4.2.0.1-12e.

Dưới đây là các cài đặt:

  • Phương thức xác thực để đăng nhập: LDAP + Người dùng cục bộ
  • Tab máy chủ LDAP:
    • Chose từ Cho ràng buộc tên phân biệt
    • Tên phân biệt ràng buộc: sonicwall_ldap@OURDOMAIN.local(một người dùng chúng tôi đã tạo để cho phép SonicWALL đọc LDAP)
    • Sử dụng TLS (SSL) đã kiểm tra
      • Gửi LDAP 'Bắt ​​đầu yêu cầu TLS': đã chọn
      • Yêu cầu chứng chỉ hợp lệ từ máy chủ: chưa được kiểm tra (chúng tôi sử dụng chứng chỉ tự ký)
      • Chứng chỉ địa phương cho TLS: Không có
  • Không cấu hình RADIUS như một dự phòng.

Bây giờ, trước khi thông tin đăng nhập của bạn hoạt động, bạn phải chuyển đến tab Thư mục và nhấp vào Tự động cấu hình. Nếu tự động định cấu hình không thành công, hãy đảm bảo tên người dùng và mật khẩu LDAP của SonicWALL (ví dụ sonicwall_ldap@OURDOMAIN.local) là chính xác.

Sau khi thực hiện cấu hình tự động, hãy đảm bảo rằng Cây Cây xanh có chứa các nhóm người dùng: Có bao gồm phần cây AD của bạn có người dùng sẽ đăng nhập.

  • Người dùng: username( Lưu ý: ** Không nên đưa tên miền AD vào tên người dùng vì SonicWALL sẽ tìm kiếm bối cảnh người dùng được chỉ định trên tab Thư mục).
  • Mật khẩu: (mật khẩu của họ)
Nate
nguồn
Bạn đã cung cấp bất kỳ quyền / nhóm đặc biệt nào cho người dùng sonicwall_ldap chưa?
Kara Marfia
Không. Nó là thành viên thường xuyên của Người dùng Miền. (Vâng, tôi có lẽ nên xóa tư cách thành viên đó và thay thế nó bằng một cái gì đó hạn chế hơn, điều đó chỉ cho phép LDAP hoạt động.)
Nate
Cũng được mô tả! Câu trả lời chính xác!
geoffc
Hmm ... khi tôi nhập các cài đặt bạn đã nhận, tôi vẫn nhận được "xác thực LDAP không thành công" khi tôi chạy đăng nhập thử nghiệm. Mọi thứ có vẻ đúng. Khi tôi đi đến tab Thư mục và tự động định cấu hình, tất cả các cây đều cư trú chính xác, đó chỉ là thử nghiệm không thành công.
colemanm
3
Tôi đã tìm ra vấn đề, và do đó cảm thấy như một thằng ngốc. Bạn có biết hộp kiểm đó trong khu vực Cài đặt người dùng chính có ghi "Tên người dùng phân biệt chữ hoa chữ thường" không? Vâng, đã được kiểm tra. Tôi không được kiểm tra và mọi thứ hoạt động ngay bây giờ. Vấn đề là khi ai đó ban đầu thiết lập quảng cáo, tài khoản người dùng được viết ở định dạng "John.Doe", tôi đã thử nghiệm với "john.doe". Các tài khoản mới hơn tôi tạo tôi đã tạo tất cả chữ thường, đó là lý do tại sao chúng hoạt động. Phân biệt chữ hoa chữ thường không bao giờ quan trọng khi sử dụng xác thực AD / Windows, nhưng chắc chắn nó có với LDAP thô. Cảm ơn mọi người.
colemanm
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.