Autenticazione LDAP per SonicWALL VPN

10

Sto cercando di configurare il mio SonicWALL per consentire l'autenticazione LDAP per gli utenti VPN. L'ho già fatto con un altro dispositivo e ricordo che è piuttosto semplice. Ma non riesco a farlo funzionare questa volta per la vita di me.

Quando abilito la modalità "LDAP + Utenti locali", inserisco le informazioni sul server LDAP e i nomi dei gruppi AD, ricevo costantemente errori "Autenticazione LDAP non riuscita" o "Credenziali non valide nel server LDAP". Ho provato tutte le diverse permutazioni di impostazioni che hanno senso per me, con gli stessi risultati. Finora il supporto di SonicWALL non è assolutamente d'aiuto. Ho seguito le istruzioni del loro manuale a una T, senza soluzione.

Qualcuno qui ha avuto la stessa situazione? Sento che mi manca un'impostazione da qualche parte ...

vpn  authentication  ldap  sonicwall 
colemanm
fonte

Risposte:

15

Potrebbe essere un piccolo conforto, ma funziona per noi. Il server è Windows Server 2003 R2 e SonicWALL ha SonicOS Enhanced 4.2.0.1-12e.

Ecco le impostazioni:

  • Metodo di autenticazione per l'accesso: LDAP + Utenti locali
  • Scheda Server LDAP:
    • Scegli "Assegna un nome distinto"
    • Associa nome distinto: sonicwall_ldap@OURDOMAIN.local(un utente che abbiamo creato per consentire a SonicWALL di leggere LDAP)
    • Usa TLS (SSL) selezionato
      • Invia richiesta LDAP "Avvia TLS": selezionata
      • Richiedi certificato valido dal server: non selezionato (usiamo un certificato autofirmato )
      • Certificato locale per TLS: nessuno
  • RADIUS non è stato configurato come fallback.

Ora, prima che i tuoi accessi funzionino, devi andare alla scheda Directory e fare clic su "Auto-configura". Se la configurazione automatica non riesce, assicurarsi che il nome utente e la password LDAP di SonicWALL (ad es. sonicwall_ldap@OURDOMAIN.local) Siano corretti.

Dopo aver eseguito la configurazione automatica, assicurati che "Alberi contenenti gruppi di utenti:" includa la sezione dell'albero AD che contiene gli utenti che accederanno. Dopo aver effettuato l'operazione, nella scheda "Test" dovresti essere in grado di provare con:

  • Utente: username( Nota: ** il nome di dominio AD non deve essere incluso nel nome utente poiché SonicWALL cercherà i contesti utente specificati nella scheda Directory).
  • Password: (la loro password)
Nate
fonte
Hai assegnato diritti / gruppi speciali all'utente sonicwall_ldap?
Kara Marfia,
No. È un membro regolare di Domain Users. (Sì, probabilmente dovrei rimuovere quell'appartenenza e sostituirla con qualcosa di più restrittivo, che consente solo a LDAP di funzionare.)
Nate,
Ben descritto! Bella risposta!
geoffc,
Mmm ... quando inserisco le impostazioni che hai, ricevo ancora "Autenticazione LDAP fallita" quando eseguo un login di prova. Sembra tutto corretto. Quando vado nella scheda Directory e auto-configuro, tutti gli alberi popolano correttamente, è solo il test che continua a fallire.
Colemanm,
3
Ho capito il problema e di conseguenza mi sento un idiota. Conosci quella casella di controllo nell'area Impostazioni utente principale che dice "Nomi utente con distinzione tra maiuscole e minuscole"? Bene, quello è stato verificato. Ho deselezionato e le cose funzionano ora. Il problema è che quando qualcuno ha inizialmente impostato l'AD, gli account utente sono stati scritti in formato "John.Doe", stavo testando con "john.doe". Gli account più recenti che ho creato li ho resi tutti minuscoli, motivo per cui hanno funzionato. La distinzione tra maiuscole e minuscole non ha mai importanza quando si utilizza l'autenticazione AD / Windows, ma lo è certamente con LDAP non elaborato. Grazie a tutti.
Colemanm,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.