No servidor de AD criar usuário para se registrar ao seu AD, no exemplo vamos criar o usuario pfsense.dc
Para mais facil organizaçao, vamos criar uma OU para Grupos
Dentro dessa OU grupos, vamos criar um grupo GP_OpenVpn e vamos adicionar nosso usuário pfsense.dc
Em Descriptive name coloque AD_CLIENTE
Em Hostname or IP address coloque o ip do servidor de AD
Em Search scope
marque a opção Entire Subtree
Em Base DN você vai colocar da seguinte forma,
DC=nomedoseuad,DC=sufixodoseuad, ex. se o seu domínio é empresa.dc, ficaria da
seguinte maneira DC=empresa,DC=dc
Também pode consultar pelo distinguishedName
Em Authentication Containers você vai utilizar o distinguishedName da OU user do seu AD
Marque a opção Enable extended query
Em query digite da seguinte forma
&(objectCategory=user)(memberOf=distinguishedNamedoseugrupo)
Onde distinguishedNamedoseugrupo voce verifica nas propriedades do grupo que voce criou no meu caso criei um grupo para autenticar os usuarios do OpenVPN por isso colocarei o nome GP_OpenVpn mas você coloque o nome que faça mais sentido no seu cenário.
&(objectCategory=user)(memberOf=CN=GP_OpenVpn,OU=Grupos,DC=empresa,DC=net)
Em Bind
credentials você vai desmarcar a opção e inserir os dados conforme abaixo
empresa\pfsense.dc
samAccountName
cn
memberOf
colocar o usuário e senha que você criou no formato empresa\pfsense.dc
Por ultimo
desmarque a opção Allow unauthenticated bin
Nenhum comentário:
Postar um comentário