1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июн 30, 2025 01:38

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
P.Alexey
СообщениеДобавлено: Вс июн 16, 2013 12:23 
Не в сети

Зарегистрирован: Вт апр 16, 2013 19:00
Сообщений: 38
Здравствуйте. Ситуация в следующем:

Как настроить на DFL PPTP-сервер, чтобы авторизация шла через LDAP?
Настроил LDAP сервер на DFL, как описано здесь в форуме. Но авторизация не идет. С компа, с которого я подключаюсь к DFL, отображается ошибка 691 (В подключении отказано, так как не удалось распознать указанные имя и пароль), а в логах DFL отображается следующее:
1. USERAUTH
3700403 ldap_user_authentication_successful

2. PPP
2500101 authentication_failed
ppp_terminated

Как исправить ситуацию?
Вроде LDAP проходит, но 2 ошибка - что это?

Настройки ниже:


Вложения:
Комментарий к файлу: Настройки Auth
Настройки Auth.jpg
Настройки Auth.jpg [ 221.09 KiB | Просмотров: 4064 ]
Комментарий к файлу: Настройки VPN
Настройки VPN.jpg
Настройки VPN.jpg [ 207.16 KiB | Просмотров: 4064 ]
Комментарий к файлу: Настройки внешней базы данных
Настройки внешней базы.jpg
Настройки внешней базы.jpg [ 231.45 KiB | Просмотров: 4064 ]
Вернуться наверх
 Профиль  
 
P.Alexey
СообщениеДобавлено: Пн июн 17, 2013 08:14 
Не в сети

Зарегистрирован: Вт апр 16, 2013 19:00
Сообщений: 38
Неужели никто не может помочь?

Очень надо...
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Пн июн 17, 2013 21:34 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
LDAP под рукой проверить нет...
А у вас специально sAMAccountName вместо SAMAccountName? У меня с последним вариантом работает МАС-НТТР авторизация

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
P.Alexey
СообщениеДобавлено: Пт июн 21, 2013 09:58 
Не в сети

Зарегистрирован: Вт апр 16, 2013 19:00
Сообщений: 38
Скажите как настроить MAC-HTTP авторизацию?
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Вс июн 23, 2013 10:55 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
По мануалу НТТР авторизации - см. FAQ
Если кратко - IP объект с группой, IP rules с применением группы и перенаправляющие/разрешающие неавторизованный трафик
При этом, user auth rule будет вида

add UserAuthRule Name=test AuthSource=LDAP Interface=any OriginatorIP=all-nets LDAPServers=DC_ip LoginType=MACAuth MACAuthSecret=password AccountingServers="" LogSeverity=Debug -silent -force

На самом DFL настроить МАС авторизацию нельзя в силу ограничения - логин не должен начинаться с цифры, а для МАС адресов это 60% пространства.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
asidorov
СообщениеДобавлено: Ср окт 02, 2013 08:48 
Не в сети

Зарегистрирован: Ср ноя 21, 2012 14:33
Сообщений: 25
добрый день. настроил все также как на картинках сверху. авторизация не проходит. зато без пароля с любым пользователем пускает :-)
куда копать ?
если LDAP заменить на RADIUS то все работает как положено.
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Ср окт 02, 2013 09:54 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
asidorov писал(а):
...
если LDAP заменить на RADIUS то все работает как положено.
И чем это плохо? radius

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
ruslan-matrix
СообщениеДобавлено: Чт окт 06, 2016 14:28 
Не в сети

Зарегистрирован: Вс фев 20, 2011 19:57
Сообщений: 66
YuriAM, help me please!
How to setup DFL + RADIUS?

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 249

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB