Autenticação LDAP para o SonicWALL VPN

10

Estou tentando configurar o meu SonicWALL para permitir a autenticação LDAP para usuários VPN. Eu fiz isso antes com outro dispositivo, e lembro que é bem simples. Mas eu não posso fazer isso funcionar desta vez para a vida de mim.

Quando eu habilito o modo "LDAP + Usuários locais", insiro as informações do servidor LDAP e os nomes dos grupos AD, sempre recebo erros "Falha na autenticação LDAP" ou "Credenciais não válidas no servidor LDAP". Eu tentei todas as diferentes permutações de configurações que fazem sentido para mim, com os mesmos resultados. O suporte da SonicWALL não é de modo algum uma ajuda. Eu segui as instruções do manual para um T, sem solução.

Alguém aqui teve essa mesma situação? Eu sinto que estou perdendo um cenário em algum lugar ...

    
por colemanm 03.09.2009 / 17:12

1 resposta

14

Pode ser um pouco de conforto, mas está funcionando para nós. O servidor é o Windows Server 2003 R2 e o SonicWALL possui o SonicOS Enhanced 4.2.0.1-12e.

Aqui estão as configurações:

  • Método de autenticação para login: LDAP + Usuários locais
  • guia Servidor LDAP:
    • Escolha "Dar nome distinto da ligação"
    • Nome distinto da ligação: [email protected] (um usuário que criamos para permitir que o SonicWALL leia LDAP)
    • Usar TLS (SSL) marcado
      • Enviar solicitação LDAP 'Iniciar TLS': marcada
      • Exigir certificado válido do servidor: un marcado (usamos um certificado auto-assinado)
      • Certificado local para TLS: nenhum
  • Não configurou o RADIUS como um substituto.

Agora, antes de seus logins funcionarem, você precisa ir até a guia Diretório e clicar em "Configurar automaticamente". Se a configuração automática falhar, verifique se o nome de usuário e a senha LDAP do SonicWALL (por exemplo, [email protected] ) estão corretos. / p>

Depois de fazer a autoconfiguração, certifique-se de que "Árvores contendo grupos de usuários:" inclua a seção da árvore do AD que possui os usuários que farão o login. Depois disso, na guia "Teste", você poderá teste com:

  • Usuário: username ( Observação: ** O nome de domínio do AD deve ser ** não incluído no nome de usuário porque o SonicWALL pesquisará os contextos de usuário especificados na guia Diretório).
  • Senha: (sua senha)
por 03.09.2009 / 21:04