web-dev-qa-db-ja.com

ファイアウォール認証-ログオンに失敗しました

Fireware XTM11でWatchguardfirebox 550eを使用して、RDPアクセスの着信トラフィックを認証しようとしています。 Windows2000サーバーファームでのActiveDirectory認証にドメインコントローラーを使用するようにファイアウォールを構成し、ファイアウォールのユーザーリストにいくつかのユーザーアカウントを追加しましたが、ファイアウォールの認証ページにログオンしようとすると、ログオンに失敗しました。ユーザー名が機能し、パスワードが正しいことを知っています。また、FireboxDBの代わりにActiveDirectoryを使用してログオンするように指示したことも確信しています。ユーザー名のみ、ドメイン\ユーザー名、メールアドレスを使用してみました。検索ベースは正しいと思い(DC = mydomainname、DC = com)、sAMAccountNameのデフォルトを変更しませんでした(ドメイン構造を構成するときにこれらの項目に変更を加えたことを思い出しません)。どんな援助もいただければ幸いです。

1
RoseofPurple

いくつかの提案:

  • FireboxファイアウォールにLDAP認証テスト機能があるかどうかを確認するか、LDAP認証に関するログがあるかどうかを確認してください。
  • Windows2000サーバーのセキュリティログにLDAPまたはユーザーアクセスに関連するエラーがないかどうかを確認します。

ログが役に立たない場合は、これが実際にエラーになっている場所(ユーザー認証/ファイアウォール/サーバー)を見つける必要があります。おそらく、 で接続をタップします。真ん中のWireshark が役立つかもしれません。

ちなみに、どういう意味ですか:  "...そしてファイアウォールのユーザーリストにいくつかのユーザーアカウントを追加しました"

1
l0c0b0x

ファイアウォールとADボックスのクロックが同じソースから設定されていることを確認してください。そうすることで、一貫性が保たれます。これは一般的な問題です。

0
Tom Newton