Usamos o servidor OpenVPN-AS com êxito com o SQL Server usando a autenticação do AD por vários anos. Eu suspeito que pode ter mais a ver com o sistema cliente na outra extremidade da conexão OpenVPN - a máquina está conectada ao mesmo domínio em que o servidor VPN está? Se não, ele está associado a um domínio diferente e existe uma relação de confiança entre os dois? Se não estiver associado a nenhum domínio, você ainda precisará adicionar as informações do domínio ao se conectar ao SSMS ou a qualquer cliente ou programa com o qual esteja tentando se conectar, mesmo que tenha criado o mesmo nome de usuário no cliente, como será tentando passar COMPUTERNAME \ dbtest e não DOMAIN \ dbtest por padrão.
Atualizar re: comentários
O servidor OpenVPN-AS não deve modificar como as informações do domínio são passadas - sugiro uma rápida captura do Wireshark em ambas as extremidades e, em seguida, examinar o fluxo com a tentativa de autenticação do SQL. Se o aplicativo usar SSL, isso pode ser mais difícil, mas você ainda poderá ver os detalhes do usuário sendo transmitidos. Além disso, se você tiver a origem para o aplicativo, verifique se ele está configurado para usar Integrated Security=SSPI
em vez de ID do usuário e senha na cadeia de conexão. Dependendo da versão do SQL Server, há também um comando Trusted_Connection=True
que você pode usar na cadeia de conexão. Este site é um ótimo recurso para criá-los.
Por fim, se o aplicativo estiver se conectando via ODBC, em vez do conector .NET nativo, você poderá criar um log de rastreamento por meio do ícone Data Sources (ODBC)
no Painel de controle > Área de Ferramentas Administrativas.
Atualização 2
Você pode precisar ter o seu SQL Server configurado para o modo de autenticação mista. Mas eu ainda executaria a captura Wireshark o mais rápido possível para ver mais de perto o que está sendo passado.