SonicWALL VPN için LDAP kimlik doğrulaması

10

SonicWALL'umu VPN kullanıcıları için LDAP kimlik doğrulamasına izin verecek şekilde yapılandırmaya çalışıyorum. Bunu daha önce başka bir cihazla yaptım ve oldukça basit olduğunu hatırlıyorum. Ama bu sefer benim hayatım boyunca çalışmasını sağlayamıyorum.

"LDAP + Yerel Kullanıcılar" modunu etkinleştirdiğimde, LDAP sunucusu bilgilerini ve AD grup adlarını girin, sürekli olarak "LDAP kimlik doğrulaması başarısız oldu" veya "LDAP sunucusunda geçerli olmayan kimlik bilgileri" hataları alıyorum. Aynı sonuçlarla, benim için anlamlı olan tüm farklı ayar permütasyonlarını denedim. SonicWALL desteği şu ana kadar kesinlikle yardımcı olmuyor. El kitabının talimatlarını bir T'ye, çözüm olmadan takip ettim.

Burada kimse aynı duruma sahip miydi? Bir yerde bir ortam eksik gibi hissediyorum ...

vpn  authentication  ldap  sonicwall 
colemanm
kaynak

Yanıtlar:

15

Küçük bir konfor olabilir, ama bizim için çalışıyor. Sunucu Windows Server 2003 R2'dir ve SonicWALL, SonicOS Enhanced 4.2.0.1-12e'ye sahiptir.

Ayarlar şunlardır:

  • Giriş için kimlik doğrulama yöntemi: LDAP + Yerel Kullanıcılar
  • LDAP Sunucusu sekmesi:
    • “Bind'e ad verin” seçeneğini seçin
    • Ayırt edici adı bağla: sonicwall_ldap@OURDOMAIN.local(SonicWALL'un LDAP okumasına izin vermek için oluşturduğumuz kullanıcı)
    • TLS (SSL) kullan işaretli
      • LDAP 'TLS'yi Başlat' isteği gönder: işaretli
      • Sunucudan geçerli bir sertifika gerektir: un kontrol (biz kendinden imzalı sertifika kullanın)
      • TLS için yerel sertifika: Yok
  • RADIUS'u yedek olarak yapılandırmadı.

Şimdi, giriş bilgileriniz çalışmaya başlamadan önce Dizin sekmesine gitmeniz ve “Otomatik yapılandır” ı tıklamanız gerekir. Otomatik yapılandırma başarısız olursa, SonicWALL'un LDAP kullanıcı adı ve şifresinin (ör. sonicwall_ldap@OURDOMAIN.local) Doğru olduğundan emin olun .

Otomatik yapılandırma yaptıktan sonra “Kullanıcı gruplarını içeren ağaçlar:” ın AD ağacınızda oturum açacak kullanıcıları içeren bölümünü içerdiğinden emin olun. Bunu yaptıktan sonra, “Test” sekmesinde aşağıdakileri test edebilmeniz gerekir:

  • Kullanıcı: username( Not: ** AD etki alanı adı ** kullanıcı adına eklenmemelidir, çünkü SonicWALL Dizin sekmesinde belirtilen kullanıcı bağlamlarını arayacaktır).
  • Şifre: (şifreleri)
Nate
kaynak
Sonicwall_ldap kullanıcısına herhangi bir özel hak / grup verdiniz mi?
Kara Marfia
Hayır. Etki Alanı Kullanıcılarının normal üyesidir. (Evet, muhtemelen bu üyeliği kaldırmalı ve daha kısıtlayıcı bir şeyle değiştirmeliyim, bu sadece LDAP'ın çalışmasına izin veriyor.)
Nate
İyi tanımlanmış! Mükemmel cevap!
geoffc
Hmm ... Sahip olduğunuz ayarları girdiğimde, bir test girişi yaptığımda hala "LDAP kimlik doğrulaması başarısız oldu" mesajı alıyorum. Her şey doğru görünüyor. Dizin sekmesine gittiğimde ve otomatik olarak yapılandırdığımda, ağaçların hepsi doğru şekilde doldurulur, sadece başarısız olan testtir.
colemanm
3
Sorunu çözdüm ve sonuç olarak bir aptal gibi hissediyorum. Ana Kullanıcı Ayarları alanındaki "Büyük / küçük harfe duyarlı kullanıcı adları" yazan onay kutusunu biliyor musunuz? Peki bu kontrol edildi. Kontrol etmedim ve işler şimdi çalışıyor. Sorun, birisi başlangıçta AD kurduğu zaman, kullanıcı hesapları "John.Doe" formatında yazılmış, ben "john.doe" ile test edildi olmasıdır. Oluşturduğum yeni hesaplar küçük harfle yazıldım, bu yüzden çalıştılar. AD / Windows kimlik doğrulaması kullanılırken büyük / küçük harf duyarlılığı hiçbir zaman önemli değildir, ancak kesinlikle ham LDAP ile geçerlidir. Herkese teşekkürler.
colemanm
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.