我的工作是向远程员工推出一个名为springbrook的新应用程序(HR,Payroll等)。 该应用程序运行在我们的一台物理服务器(Win 2008 R2)上并在本地使用,我必须将networking驱动器映射到本地员工计算机上的服务器。 我创build了一个应用程序的桌面快捷方式,以便用户不必进入映射的驱动器,并以这种方式运行。 他们只需点击桌面快捷方式。
Springbrook使用LDAP协议(在我们的例子中是Active Directory)来validation用户是否尝试loginSpringbrook内部的loginID,因此当会话build立时,它需要用户login并通过身份validation与LDAP连接器build立连接,validation用户信息并允许他们访问。
我们的硬件防火墙是Sonicwall TZ210设备。 我有该设备中的VPN设置。 在使用Springbrook的用户工作站的远程站点,我已经正确设置了sonicwall VPN客户端。 在远程工作中,我可以build立到我们networking的连接,映射networking驱动器并打开Springbrooklogin页面。 当我input证书时,会popup一个Springbrook错误消息,告诉我我input的密码不正确。 事实并非如此,因为我知道凭据是正确的。
我联系了Springbrook,技术人员告诉我,authentication不会在VPN隧道中发生。
好的。 我知道,哈哈
他然后说,他们使用思杰为他们的远程员工。 我相信思杰有一个非常好的WebApp工具,但是如果我能通过VPN隧道来做到这一点,并节省我们的钱,那就太好了。
任何build议我的技术人员?
服务器:Win 2008 r2 Firewall \ VPN:Sonicwall tz210 Active Directory域
我在我们的防火墙中启用了LDAP,得到了相同的结果。 这没有用。 除此之外,我还没有尝试过任何东西。 远程工作站运行与运行springbrook的本地工作站相同的“东西”就好了。
使用Windows RRAS作为VPN服务器。 然后,用户将通过VPN向域进行身份validation,而不是通过VPN对SonicWall进行身份validation。 当他们启动应用程序时,应该使用VPN用户的AD凭据,这是他们的AD帐户。
您需要运行数据包捕获以确定远程客户端是否成功执行LDAP绑定。 如果是这样,因为你可能会以纯文本的方式发送用户名和密码,所以这将使其相当容易validation。
您可能希望通过尝试使用远程VPN客户端的LDP.exe等工具build立LDAP绑定来进一步本地化。 如果您无法使用LDP进行绑定和身份validation,这与应用程序的绑定和身份validation方式相同,这将指向您正确的方向。
另外,考虑到这个问题还没有经过testing,即使你真正运作起来,performance也可能非常差,也不会令我感到惊讶。