SonicWALL VPN 的 LDAP 身份验证

Question

我正在尝试将 SonicWALL 配置为允许 VPN 用户进行 LDAP 身份验证。我以前用另一台设备做过这件事，我记得这很简单。但这次我不能让它在我的生活中工作。

当我启用“LDAP + 本地用户”模式，输入 LDAP 服务器信息和 AD 组名称时，我不断收到“LDAP 身份验证失败”或“LDAP 服务器上的凭据无效”错误。我已经尝试了所有对我有意义的设置的不同排列，结果相同。到目前为止，SonicWALL 支持绝对没有帮助。我已按照他们的手册说明进行了操作，但没有解决方案。

这里有人遇到过同样的情况吗？我觉得我错过了某个地方的设置......

Answer 1

这可能是小小的安慰，但它对我们有用。服务器为 Windows Server 2003 R2，SonicWALL 具有 SonicOS Enhanced 4.2.0.1-12e。

以下是设置：

• 登录认证方式：LDAP+本地用户
• LDAP 服务器选项卡：
  • 选择“提供绑定专有名称”
  • 绑定专有名称：（sonicwall_ldap@OURDOMAIN.local我们创建的用户允许 SonicWALL 读取 LDAP）
  • 使用 TLS (SSL) 检查
    • 发送 LDAP“启动 TLS”请求：选中
    • 需要来自服务器的有效证书：未选中（我们使用自签名证书）
    • TLS 的本地证书：无
• 未将 RADIUS 配置为后备。

现在，在您的登录生效之前，您必须转到“目录”选项卡并单击“自动配置”。如果自动配置失败，请确保 SonicWALL 的 LDAP 用户名和密码（例如sonicwall_ldap@OURDOMAIN.local）正确。

执行自动配置后，确保“包含用户组的树：”包括将登录用户的 AD 树部分。完成此操作后，在“测试”选项卡上，您应该能够使用以下内容进行测试：

• 用户：username（注：** AD域名应该**不包括在用户名，因为在SonicWALL将搜索目录选项卡上指定的用户上下文）。
• 密码：（他们的密码）