Autenticação LDAP para SonicWALL VPN

10

Estou tentando configurar o SonicWALL para permitir autenticação LDAP para usuários da VPN. Já fiz isso antes com outro dispositivo e lembro que era bem simples. Mas não posso fazê-lo funcionar desta vez para a minha vida.

Quando eu ativo o modo "Usuários locais LDAP +", insiro as informações do servidor LDAP e os nomes dos grupos AD, constantemente recebo os erros "Falha na autenticação LDAP" ou "Credenciais não válidas no servidor LDAP". Eu tentei todas as diferentes permutações de configurações que fazem sentido para mim, com os mesmos resultados. O suporte ao SonicWALL não ajuda em nada até agora. Eu segui as instruções do manual até um T, sem solução.

Alguém aqui teve essa mesma situação? Sinto que estou perdendo uma configuração em algum lugar ...

colemanm
fonte

Respostas:

15

Pode ser um pequeno conforto, mas está funcionando para nós. O servidor é o Windows Server 2003 R2 e o SonicWALL possui o SonicOS Enhanced 4.2.0.1-12e.

Aqui estão as configurações:

  • Método de autenticação para logon: usuários locais LDAP +
  • Guia Servidor LDAP:
    • Escolha "Atribuir nome distinto à ligação"
    • Nome distinto da ligação: [email protected](um usuário que criamos para permitir que o SonicWALL leia LDAP)
    • Use TLS (SSL) verificado
      • Enviar solicitação LDAP 'Start TLS': marcada
      • Exigir certificado válido do servidor: desmarcado (usamos um certificado autoassinado)
      • Certificado local para TLS: nenhum
  • Não configurou o RADIUS como um substituto.

Agora, antes que seus logins funcionem, você deve ir para a guia Diretório e clicar em "Configurar automaticamente". Se a configuração automática falhar, verifique se o nome de usuário e a senha LDAP do SonicWALL (por exemplo [email protected]) estão corretos.

Depois de fazer a configuração automática, verifique se "Árvores contendo grupos de usuários:" inclui a seção da sua árvore do AD que contém os usuários que farão login. Depois disso, na guia "Teste", você poderá testar:

  • Usuário: username( Nota: ** o nome de domínio do AD não deve ** ser incluído no nome de usuário porque o SonicWALL pesquisará os contextos de usuário especificados na guia Diretório).
  • Senha: (a senha deles)
Nate
fonte
Você concedeu direitos / grupos especiais ao usuário sonicwall_ldap?
Kara Marfia
Não. É um membro regular de Usuários do Domínio. (Sim, eu provavelmente deve remover essa associação e substituí-lo por algo mais restritiva, que só permite LDAP ao trabalho.)
Nate
Bem descrito! Ótima resposta!
geoffc
Hmm ... quando entro nas configurações que você obtém, ainda recebo "A autenticação LDAP falhou" quando executo um logon de teste. Tudo parece correto. Quando vou para a guia Diretório e configuro automaticamente, todas as árvores são preenchidas corretamente, é apenas o teste que continua falhando.
Colemanm 03/09/09
3
Eu descobri o problema e, consequentemente, me sinto um idiota. Você conhece essa caixa de seleção na área principal Configurações do usuário que diz "Nomes de usuário que diferenciam maiúsculas de minúsculas"? Bem, isso foi verificado. Eu desmarquei e as coisas funcionam agora. O problema é que, quando alguém configurou o AD inicialmente, as contas de usuário foram gravadas no formato "John.Doe", eu estava testando com "john.doe". As contas mais recentes que criei tornaram todas minúsculas, e é por isso que elas funcionaram. A distinção entre maiúsculas e minúsculas nunca é importante ao usar a autenticação AD / Windows, mas certamente acontece com o LDAP bruto. Obrigado a todos.
Colemanm 04/09/09