সোনিকওয়াল ভিপিএন এর জন্য এলডিএপি প্রমাণীকরণ

10

আমি ভিপিএন ব্যবহারকারীদের জন্য এলডিএপি প্রমাণীকরণের অনুমতি দেওয়ার জন্য আমার সোনিকওয়াল কনফিগার করার চেষ্টা করছি। আমি অন্য ডিভাইসের সাহায্যে এটি আগে করেছি এবং আমার মনে আছে এটি খুব সহজ being তবে আমি আমার জীবনের জন্য এই সময়টি কাজ করতে পারি না।

আমি যখন "এলডিএপি + স্থানীয় ব্যবহারকারী" মোড সক্ষম করি, তখন এলডিএপি সার্ভারের তথ্য এবং এডি গ্রুপের নাম লিখি, আমি ক্রমাগত "এলডিএপি প্রমাণীকরণ ব্যর্থ" বা "শংসাপত্রগুলি এলডিএপি সার্ভারে বৈধ নয়" ত্রুটিগুলি পাই। আমি একই ফলাফলগুলির সাথে আমার কাছে বোধগম্য সেটিংগুলির সমস্ত বিভিন্ন ক্রিয়াকলাপ চেষ্টা করেছি। SonicWALL সমর্থন এখন পর্যন্ত একেবারে কোনও সহায়তা নয়। আমি কোনও মীমাংসিত সমাধান ছাড়াই টি-তে তাদের ম্যানুয়ালের নির্দেশাবলী অনুসরণ করেছি।

এখানে কারও কি একই অবস্থা ছিল? আমার মনে হচ্ছে আমি কোথাও একটি সেটিং মিস করছি ...

vpn  authentication  ldap  sonicwall 
colemanm
সূত্র

উত্তর:

15

এটি সামান্য স্বাচ্ছন্দ্য হতে পারে, তবে এটি আমাদের পক্ষে কাজ করে। সার্ভারটি উইন্ডোজ সার্ভার 2003 আর 2 এবং সোনিকওয়ালগুলিতে সোনিকস বর্ধিত 4.2.0.1-12e রয়েছে।

এখানে সেটিংস রয়েছে:

  • লগইনের জন্য প্রমাণীকরণ পদ্ধতি: এলডিএপি + স্থানীয় ব্যবহারকারী
  • এলডিএপি সার্ভার ট্যাব:
    • "বাঁধাই বিশিষ্ট নাম দিন" চয়ন করুন
    • বিশিষ্ট নামটি বাঁধুন: sonicwall_ldap@OURDOMAIN.local(আমরা যে ব্যবহারকারীকে সোনিকওয়ালকে এলডিএপি পড়ার অনুমতি দেওয়ার জন্য তৈরি করেছি)
    • টিএলএস (এসএসএল) পরীক্ষা করে দেখুন
      • এলডিএপি প্রেরণ করুন 'টিএলএস শুরু করুন' অনুরোধ: চেক করা হয়েছে
      • সার্ভার থেকে বৈধ শংসাপত্রের প্রয়োজন: চেক না করা হয়েছে (আমরা স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করি)
      • টিএলএসের জন্য স্থানীয় শংসাপত্র: কোনওটি নয়
  • ফ্যালব্যাক হিসাবে র‌্যাডিয়াস কনফিগার করেনি।

এখন, আপনার লগইনগুলি কাজ করার আগে আপনাকে ডিরেক্টরি ট্যাবে যেতে হবে এবং "অটো-কনফিগার করুন" এ ক্লিক করতে হবে। যদি স্বতঃ-কনফিগারেশন ব্যর্থ হয় তবে সোনিকওয়ালের এলডিএপি ব্যবহারকারীর নাম এবং পাসওয়ার্ড (যেমন sonicwall_ldap@OURDOMAIN.local) সঠিক কিনা তা নিশ্চিত করুন ।

স্বতঃ-কনফিগার করার পরে নিশ্চিত হয়ে নিন যে "ব্যবহারকারীর দলগুলি সমন্বিত গাছগুলি:" এর মধ্যে আপনার এডি গাছের অংশটি অন্তর্ভুক্ত রয়েছে যা ব্যবহারকারীরা লগ ইন করবে।

  • ব্যবহারকারী: username( দ্রষ্টব্য: ** এডি ডোমেন নাম ** ব্যবহারকারীর নাম অন্তর্ভুক্ত করা উচিত নয় কারণ সোনিকওয়াল ডিরেক্টরি ট্যাবটিতে উল্লিখিত ব্যবহারকারীর প্রসঙ্গগুলি অনুসন্ধান করবে)।
  • পাসওয়ার্ড: (তাদের পাসওয়ার্ড)
Nate
সূত্র
আপনি কি Sonicwall_ldap ব্যবহারকারীকে কোনও বিশেষ অধিকার / গোষ্ঠী দিয়েছেন?
কারা মারফিয়া 19
না এটি ডোমেন ব্যবহারকারীদের নিয়মিত সদস্য। (হ্যাঁ, আমার সম্ভবত সেই সদস্যপদটি সরিয়ে নেওয়া উচিত এবং এটিকে আরও বিধিনিষেধযুক্ত এমন কোনও কিছু দিয়ে প্রতিস্থাপন করা উচিত যা কেবল এলডিএপিকে কাজ করতে দেয়))
নট
ভাল বর্ণিত! দুর্দান্ত উত্তর!
জিওফসি
হুম ... আমি যখন আপনার কাছে থাকা সেটিংসটি প্রবেশ করি তখন আমি পরীক্ষার লগইন চালানোর সময় আমি "এলডিএপি প্রমাণীকরণ ব্যর্থ" হয়ে যাই। সবকিছু ঠিক দেখাচ্ছে। আমি যখন ডিরেক্টরি ট্যাবে যাই এবং অটো-কনফিগার করি, গাছগুলি সমস্ত সঠিকভাবে বসায়, এটি কেবল পরীক্ষায় ব্যর্থ হয়।
কোলেম্যান্ম
3
আমি সমস্যাটি বের করে ফেলেছি এবং ফলস্বরূপ একটি নির্বোধের মতো অনুভব করছি। আপনি কি জানেন যে প্রধান ব্যবহারকারীর সেটিংস অঞ্চলে চেকবাক্স যা "কেস সংবেদনশীল ব্যবহারকারীর নাম" বলে? ভাল যে পরীক্ষা করা হয়েছিল। আমি চেক করা হয়নি এবং জিনিস এখন কাজ করে। সমস্যাটি হ'ল যখন কেউ প্রাথমিকভাবে এডি সেট আপ করেছিলেন তখন ব্যবহারকারী অ্যাকাউন্টগুলি "জন.ডো" ফর্ম্যাটে লেখা ছিল, আমি "জন.ডো" দিয়ে পরীক্ষা করছিলাম। আমি যে নতুন অ্যাকাউন্ট তৈরি করেছি আমি সমস্ত ছোট হাতের অক্ষর তৈরি করেছি, এজন্য তারা কাজ করেছে। AD / উইন্ডোজ প্রমাণীকরণ ব্যবহার করার ক্ষেত্রে কেস-সংবেদনশীলতা কখনই গুরুত্বপূর্ণ নয়, তবে এটি অবশ্যই কাঁচা এলডিএপি ব্যবহার করে। ধন্যবাদ সবাইকে.
colemanm
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.