web-dev-qa-db-fra.com

Authentification LDAP pour SonicWall VPN

J'essaie de configurer mon SonicWall pour autoriser l'authentification LDAP pour les utilisateurs de VPN. Je l'ai déjà fait avec un autre appareil et je me souviens d'être assez simple. Mais je ne peux pas l'obtenir pour travailler cette fois pour la vie de moi.

Lorsque j'active le mode "LDAP + utilisateurs locaux", entrez les noms d'informations du serveur LDAP et des noms de groupe AD, je reçois constamment "l'échec de l'authentification LDAP" ou "les informations d'identification non valides sur le serveur LDAP". J'ai essayé toutes les différentes permutations de paramètres qui me permettent, avec les mêmes résultats. Le support SonicWall n'est absolument aucune aide jusqu'à présent. J'ai suivi les instructions de leur manuel à un t, sans solution.

Quelqu'un a-t-il ici cette même situation? J'ai envie de me manquer un cadre quelque part ...

10
colemanm

Ce peut être petit confort, mais cela fonctionne pour nous. Le serveur est Windows Server 2003 R2 et le SonicWall a Sonicos amélioré 4.2.0.1-12E.

Voici les paramètres:

  • Méthode d'authentification pour la connexion: LDAP + utilisateurs locaux
  • Onglet Server LDAP:
    • Choisi "donner le nom distingué de la liaison"
    • Bind Nom distinctif: [email protected] (un utilisateur que nous avons créé pour permettre à SonicWall de lire LDAP)
    • Utilisez TLS (SSL) vérifié [.____]
      • Envoyer la demande LDAP 'Démarrer TLS': vérifié
      • Exiger un certificat valide de serveur: ON coché (nous utilisons un certificat auto-signé)
      • Certificat local pour TLS: Aucun
  • N'a pas configuré RADIUS comme battage.

Désormais, avant que vos connexions ne fonctionnent, vous devez vous rendre à l'onglet Directory et cliquer sur "Configurer automatiquement". Si la configuration automatique échoue, assurez-vous que le nom d'utilisateur et le mot de passe LDAP de Sonicwall (E.G. [email protected]) est correct.

Après avoir effectué une configuration automatique, assurez-vous que "Arbres contenant des groupes d'utilisateurs:" inclut la section de votre arborescence publicitaire qui contient les utilisateurs qui se connecteront. Une fois que vous avez fait cela, sur l'onglet "Test", vous devriez pouvoir tester avec:

  • Utilisateur: username (Remarque: ** Nom de domaine public doit ** PAS Soyez inclus dans le nom d'utilisateur car le SonicWall recherchera les contextes utilisateur spécifiés dans l'onglet Directory).
  • Mot de passe: (leur mot de passe)
15
Nate