Autenticación LDAP para SonicWALL VPN

10

Estoy tratando de configurar mi SonicWALL para permitir la autenticación LDAP para usuarios de VPN. He hecho esto antes con otro dispositivo, y recuerdo que es bastante simple. Pero no puedo hacer que funcione esta vez por mi vida.

Cuando habilito el modo "LDAP + Usuarios locales", ingreso la información del servidor LDAP y los nombres de los grupos AD, constantemente recibo errores de "Error de autenticación LDAP" o "Credenciales no válidas en el servidor LDAP". He probado todas las diferentes permutaciones de configuraciones que tienen sentido para mí, con los mismos resultados. El soporte de SonicWALL no es de ninguna ayuda hasta ahora. He seguido las instrucciones de su manual hasta una T, sin solución.

¿Alguien aquí ha tenido esta misma situación? Siento que me falta un ajuste en alguna parte ...

vpn  authentication  ldap  sonicwall 
colemanm
fuente

Respuestas:

15

Puede ser una pequeña comodidad, pero está funcionando para nosotros. El servidor es Windows Server 2003 R2 y SonicWALL tiene SonicOS Enhanced 4.2.0.1-12e.

Aquí están las configuraciones:

  • Método de autenticación para iniciar sesión: LDAP + Usuarios locales
  • Pestaña Servidor LDAP:
    • Elija "Dar un nombre distinguido"
    • Nombre distinguido de enlace: sonicwall_ldap@OURDOMAIN.local(un usuario que creamos para permitir que SonicWALL lea LDAP)
    • Usar TLS (SSL) marcado
      • Enviar solicitud LDAP 'Iniciar TLS': marcada
      • Requerir certificado válido del servidor: sin marcar (utilizamos un certificado autofirmado )
      • Certificado local para TLS: ninguno
  • No configuró RADIUS como alternativa.

Ahora, antes de que sus inicios de sesión funcionen, debe ir a la pestaña Directorio y hacer clic en "Configuración automática". Si falla la configuración automática, asegúrese de que el nombre de usuario y la contraseña LDAP de SonicWALL (por ejemplo sonicwall_ldap@OURDOMAIN.local) sean correctos.

Después de realizar la configuración automática, asegúrese de que "Árboles que contienen grupos de usuarios:" incluye la sección de su árbol de AD que tiene los usuarios que iniciarán sesión. Una vez que haga eso, en la pestaña "Prueba" debería poder realizar pruebas con:

  • Usuario: username( Nota: ** El nombre de dominio AD no debe ** incluirse en el nombre de usuario porque SonicWALL buscará los contextos de usuario que se especificaron en la pestaña Directorio).
  • Contraseña: (su contraseña)
Nate
fuente
¿Le dio derechos / grupos especiales al usuario de sonicwall_ldap?
Kara Marfia
No. Es un miembro habitual de los usuarios del dominio. (Sí, probablemente debería eliminar esa afiliación y reemplazarlo con algo más restrictivo, que sólo permite a LDAP trabajo.)
Nate
¡Bien descrito! ¡Gran respuesta!
geoffc
Hmm ... cuando entro en la configuración que tienes, sigo teniendo "Error de autenticación LDAP" cuando ejecuto un inicio de sesión de prueba. Todo se ve bien. Cuando voy a la pestaña Directorio y configuro automáticamente, todos los árboles se llenan correctamente, es solo la prueba la que sigue fallando.
colemanm
3
Resolví el problema y, en consecuencia, me siento como un idiota. ¿Conoce esa casilla de verificación en el área principal de Configuración de usuario que dice "Nombres de usuario sensibles a mayúsculas y minúsculas"? Bueno, eso fue revisado. Desmarqué y las cosas funcionan ahora. El problema es que cuando alguien configuró inicialmente el AD, las cuentas de usuario se escribieron en formato "John.Doe", estaba probando con "john.doe". Las cuentas más nuevas que creé las hice todas en minúscula, por eso funcionaron. La distinción entre mayúsculas y minúsculas nunca importa cuando se usa la autenticación AD / Windows, pero ciertamente sí con LDAP sin formato. Gracias a todos.
colemanm
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.