Otentikasi LDAP untuk SonicWALL VPN

10

Saya mencoba mengonfigurasi SonicWALL saya untuk mengizinkan otentikasi LDAP untuk pengguna VPN. Saya pernah melakukan ini sebelumnya dengan perangkat lain, dan saya ingat itu sangat sederhana. Tetapi saya tidak bisa membuatnya bekerja saat ini untuk kehidupan saya.

Ketika saya mengaktifkan mode "LDAP + Pengguna Lokal", masukkan informasi server LDAP dan nama grup AD, saya terus-menerus mendapatkan kesalahan "otentikasi LDAP gagal" atau "Kredensial tidak valid di server LDAP". Saya sudah mencoba semua permutasi pengaturan yang masuk akal bagi saya, dengan hasil yang sama. Dukungan SonicWALL sama sekali tidak membantu sejauh ini. Saya telah mengikuti instruksi manual mereka ke huruf T, tanpa solusi.

Adakah yang punya situasi yang sama? Saya merasa seperti kehilangan pengaturan di suatu tempat ...

colemanm
sumber

Jawaban:

15

Ini mungkin kenyamanan kecil, tetapi itu bekerja untuk kita. Server adalah Windows Server 2003 R2 dan SonicWALL memiliki SonicOS Enhanced 4.2.0.1-12e.

Berikut pengaturannya:

  • Metode otentikasi untuk login: LDAP + Pengguna Lokal
  • Tab Server LDAP:
    • Memilih “Beri nama yang dibulatkan mengikat”
    • Mengikat nama yang dibedakan: [email protected](pengguna yang kami ciptakan untuk memungkinkan SonicWALL membaca LDAP)
    • Gunakan TLS (SSL) dicentang
      • Kirim permintaan 'Mulai TLS' LDAP: dicentang
      • Membutuhkan sertifikat yang valid dari server: tidak dicentang (kami menggunakan sertifikat yang ditandatangani sendiri)
      • Sertifikat lokal untuk TLS: Tidak ada
  • Tidak mengonfigurasi RADIUS sebagai cadangan.

Sekarang, sebelum login Anda berhasil, Anda harus pergi ke tab Direktori dan klik "Auto-configure." Jika konfigurasi otomatis gagal, pastikan nama pengguna dan kata sandi LDAP SonicWALL (mis. [email protected]) Benar.

Setelah melakukan konfigurasi otomatis, pastikan "Pohon yang mengandung grup pengguna:" termasuk bagian dari pohon AD Anda yang memiliki pengguna yang akan masuk. Setelah Anda melakukannya, pada tab "Tes" Anda harus dapat menguji dengan:

  • Pengguna: username( Catatan: ** Nama domain AD harus ** tidak dimasukkan dalam nama pengguna karena SonicWALL akan mencari konteks pengguna yang ditentukan pada tab Direktori).
  • Kata sandi: (kata sandi mereka)
Nate
sumber
Apakah Anda memberikan hak / grup khusus kepada pengguna sonicwall_ldap?
Kara Marfia
Tidak. Itu adalah anggota reguler dari Pengguna Domain. (Ya, saya mungkin harus menghapus keanggotaan itu dan menggantinya dengan sesuatu yang lebih ketat, yang hanya memungkinkan LDAP berfungsi.)
Nate
Dijelaskan dengan baik! Jawaban bagus!
geoffc
Hmm ... ketika saya memasukkan pengaturan yang Anda punya, saya masih mendapatkan "otentikasi LDAP gagal" ketika saya menjalankan tes masuk tes. Semuanya terlihat benar. Ketika saya pergi ke tab Direktori dan mengkonfigurasi otomatis, semua pohon mengisi dengan benar, itu hanya tes yang terus gagal.
colemanm
3
Saya menemukan masalahnya, dan akibatnya merasa seperti orang idiot. Anda tahu bahwa kotak centang di area Pengaturan Pengguna utama yang mengatakan "nama pengguna sensitif huruf"? Nah itu sudah diperiksa. Saya tidak dicentang dan semuanya berfungsi sekarang. Masalahnya adalah ketika seseorang awalnya membuat AD, akun pengguna ditulis dalam format "John.Doe", saya menguji dengan "john.doe". Akun yang lebih baru yang saya buat saya buat semua huruf kecil, itulah sebabnya mereka bekerja. Sensitivitas huruf tidak pernah menjadi masalah saat menggunakan otentikasi AD / Windows, tetapi tentu saja tidak dengan LDAP mentah. Terimakasih semuanya.
colemanm