การตรวจสอบสิทธิ์ LDAP สำหรับ SonicWALL VPN

ฉันพยายามกำหนดค่า SonicWALL ของฉันเพื่ออนุญาตการตรวจสอบสิทธิ์ LDAP สำหรับผู้ใช้ VPN ฉันเคยทำสิ่งนี้มาก่อนด้วยอุปกรณ์อื่นและฉันจำได้ว่ามันค่อนข้างง่าย แต่ฉันไม่สามารถใช้งานได้ในเวลานี้เพื่อชีวิตของฉัน

เมื่อฉันเปิดใช้งานโหมด "LDAP + Local Users" ให้ป้อนข้อมูลเซิร์ฟเวอร์ LDAP และชื่อกลุ่มโฆษณาฉันได้รับข้อผิดพลาด "การตรวจสอบความถูกต้อง LDAP ล้มเหลว" หรือ "ข้อมูลรับรองไม่ถูกต้องที่เซิร์ฟเวอร์ LDAP" ฉันลองใช้การตั้งค่าที่แตกต่างกันทั้งหมดซึ่งสมเหตุสมผลกับฉันด้วยผลลัพธ์เดียวกัน การสนับสนุน SonicWALL นั้นไม่ได้ช่วยอะไรเลย ฉันได้ทำตามคำแนะนำของคู่มือของพวกเขาเพื่อ T โดยไม่มีวิธีแก้ปัญหา

มีใครที่นี่มีสถานการณ์เดียวกันนี้ไหม ฉันรู้สึกว่าฉันขาดการตั้งค่าบางแห่ง ...

อาจจะสะดวกสบายเล็กน้อย แต่ก็ใช้งานได้สำหรับเรา เซิร์ฟเวอร์คือ Windows Server 2003 R2 และ SonicWALL มี SonicOS Enhanced 4.2.0.1-12e

นี่คือการตั้งค่า:

• วิธีการตรวจสอบสิทธิ์สำหรับการเข้าสู่ระบบ: LDAP + Local Users
• แท็บเซิร์ฟเวอร์ LDAP:
  • เลือก“ ตั้งชื่อให้โดดเด่น”
  • Bind distinguished name: sonicwall_ldap@OURDOMAIN.local(ผู้ใช้ที่เราสร้างเพื่ออนุญาตให้ SonicWALL อ่าน LDAP)
  • ใช้การตรวจสอบ TLS (SSL)
    • ส่งคำขอ 'เริ่มต้น TLS' ของ LDAP: ทำเครื่องหมาย
    • ต้องการใบรับรองที่ถูกต้องจากเซิร์ฟเวอร์: ไม่ได้เลือก (เราใช้ใบรับรองที่ลงชื่อด้วยตนเอง)
    • ใบรับรองท้องถิ่นสำหรับ TLS: ไม่มี
• ไม่ได้กำหนดค่า RADIUS เป็นทางเลือก

ตอนนี้ก่อนที่การเข้าสู่ระบบของคุณจะใช้งานได้คุณจะต้องไปที่แท็บไดเรกทอรีแล้วคลิก“ กำหนดค่าอัตโนมัติ” หากการกำหนดค่าอัตโนมัติล้มเหลวตรวจสอบให้แน่ใจว่าชื่อผู้ใช้และรหัสผ่าน LDAP ของ SonicWALL (เช่นsonicwall_ldap@OURDOMAIN.local) ถูกต้อง

หลังจากกำหนดค่าอัตโนมัติแล้วให้แน่ใจว่า“ ต้นไม้ที่มีกลุ่มผู้ใช้:” รวมถึงส่วนของแผนภูมิโฆษณาของคุณที่มีผู้ใช้ที่จะเข้าสู่ระบบเมื่อคุณทำเช่นนั้นในแท็บ“ ทดสอบ” คุณควรจะสามารถทดสอบกับ:

• ผู้ใช้: username( หมายเหตุ: ** ชื่อโดเมน AD ควรไม่รวมอยู่ในชื่อผู้ใช้เนื่องจาก SonicWALL จะค้นหาบริบทผู้ใช้ที่ระบุไว้ในแท็บไดเรกทอรี)
• รหัสผ่าน: (รหัสผ่าน)