OPNsense 配置LDAP Authentication on Active Directory

OPNsense 配置LDAP Authentication on Active Directory

AD 服务器信息

IP：192.168.1.10
域名：test.cn
用户：opnsense
密码：Abcd.123

登录OPNsense

系统 → 访问 → 服务器 → 添加

• 描述名称: LDAP
• 类型: LDAP
• 主机名或IP地址: 192.168.1.10
• 端口值: 389
• 传输: TCP Standard
• 协议版本: 3
• 绑定证书
  • 用户可分辨名称: CN=opnsense,CN=Users,DC=test,DC=cn
  • 密码: Abcd.123
• 搜索范围: 整个子树
• Base DN: DC=test,DC=cn
• 认证容器: CN=Users,DC=test,DC=cn
• 初始化模板: Microsoft AD
• 用户命名属性: sAMAccountName
• 读取参数: 不勾选
• 同步组: 不勾选
• 限制组: Nothing selected

测试登录

系统 → 访问 → 测试

• 认证服务器: LDAP
• 用户名: admin
• 密码: xxxx