Добрый день!
Пытаюсь настроить авторизацию пользователей по доменным учётным данным и что то не получается
Описание:
На DFL-1600 в External User Databases создаю LDAP-сервер с параметрами:
Код:
Name: DOMAIN_AD
IP Address: <ip-адрес контроллера домена>
Port: 389
Timeout: 5
Name Attribute: sAMAccountName
Retrieve Group Membership - галочка стоит
Membership Attribute: PPTP
Use Domain Name: Dont Use
Base Object: DC=domain,DC=local
Administrator Account: PENZA\dfl1600 (данный пользователь включён в группу администраторы домена)
Password: <пароль пользователя dfl1600>
Confirm Password: <пароль пользователя dfl1600>
Domain Name: пусто
Password Attribute: userPassword
Далее в PPTP/L2TP Servers создаю PPTP сервер. Потом в User Authentication Rules добавляю правило авторизации для этого интерфейса. В Authentication agent указываю PPP, в Authentication Source - LDAP, а на вкладке Authentication Options добавляю LDAP-сервер, созданный ранее. Сохраняюсь.
На компьютере создаю стандартное VPN подключение. Пытаюсь подключиться с логином и паролем учённой записи из домена (включена в группу PPTP). Мне выдаётся сообщение, что доступ запрещён, такое имя пользователя или пароль недопустимы в этом домене (ошибка 691).
Смотрю на контроллере домена в Журнале безопасности вход пользователя dfl1600 есть
Вход
Регистрация
FAQ
Поиск
