これは、Windows Server2008からActiveDirectoryを追加して、pfsenseのOpenVPNサーバーで認証を使用しようとする苦労です。
Windows Server 2008からすべての情報を設定した後、(「コンテナーの選択」を使用して)コンテナーを取得しようと何度か試みましたが、何が間違っているのか理解できません。
ベースDNは正しいものです。 LDAPSではなくLDAPを使用しているので、TCP-Standardを設定しました。
これは私の実際の設定です:
コンテナーも手動で追加しましたが、デフォルトの形式であるCN = Users、DC = xxx、DC = localを使用し、属性でデフォルトのパラメーターを続行し、ネットワーク特権を持つアカウントを追加しましたが、まだ何もありません。 LDAPに接続できないと表示されます。
これは構成の最後の部分です。
ステータスログ:
/system_authservers.php: ERROR! ldap_get_user_ous() could not bind to server .
誰でも?
Windows ADサーバーに接続している場合、グループ属性は「グループ」である必要があります。私がこれを設定したとき、これはほとんどログインまたはファイアウォールにポート/ルールがないことである必要があります。 ADソースのあるポートに*を許可するルールがあることを確認できますか、またはWindowsツールldp.exeを使用してバインドプロセスを確認できますか。