服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SonicWALL VPN的LDAPauthentication
Intereting Posts
是重新安装相同的文件系统与不同的选项中断当前操作? 使用Powershell拒绝GPO权限时出错 Ruby在稳定的debian服务器上testing IIS 7.5 – 从虚拟主机的用户名中删除pipe道字符 我可以在同一台服务器上使用端口443运行两个不同的安全站点吗? Farm Deployer不能在Tomcat集群中工作 两个位于不同位置的Exchange 2010服务器 – Outlook连接问题 有没有办法删除/忽略RAID控制器 用于videostream的VPN 主机之间的Vmotion问题 在Windows Server 2008 R2上负载平衡远程桌面服务 如何使用sambalogin身份validation尝试? 如何确定Debian升级是否更新了内核 Windows 2008 R2:Perfmon,多个数据收集集,这是可能的 RDS 2016会议限制

SonicWALL VPN的LDAPauthentication

我正在尝试将SonicWALLconfiguration为允许VPN用户进行LDAP身份validation。 我之前用另一个设备完成了这个,我记得它非常简单。 但是这一次我无法为了我的生活而工作。

当启用“LDAP +本地用户”模式时,inputLDAP服务器信息和AD组名称,我经常得到“LDAP身份validation失败”或“凭据在LDAP服务器上无效”错误。 我已经尝试了所有对我有意义的设置的不同排列,结果相同。 到目前为止,SonicWALL支持绝对没有帮助。 我已经按照手册的说明去了T,没有解决办法。

这里有没有人有这样的情况? 我觉得我错过了某个地方的设置…

这可能是一个小小的安慰,但它为我们工作。 服务器是Windows Server 2003 R2,SonicWALL有SonicOS增强4.2.0.1-12e。

这里是设置:

  • 用于login的身份validation方法:LDAP +本地用户
  • LDAP服务器选项卡:
    • select“给绑定专有名称”
    • 绑定专有名称: [email protected] (我们创build的用户允许SonicWALL读取LDAP)
    • 使用TLS(SSL)选中
      • 发送LDAP'开始TLS'请求:选中
      • 要求服务器有效的证书: un checked(我们使用自签名证书)
      • TLS的本地证书:无
  • 没有configurationRADIUS作为回退。

现在,login之前,你必须进入目录选项卡,然后点击“自动configuration”。如果自动configuration失败,请确保SonicWALL的LDAP用户名和密码(例如[email protected] )是正确的。

在进行自动configuration之后,请确保“包含用户组的树”包含您的AD树的具有将要login的用户的部分。一旦这样做,在“testing”选项卡上,您应该能够testing:

  • 用户: username注意:** AD域名不应包括在用户名中,因为SonicWALL将search“目录”选项卡上指定的用户上下文)。
  • 密码:(他们的密码)