Добрый день.
Есть железка Dlink DFL-860e.
Есть сервер MS Windows Server 2003 на котором крутиться Active Directory.
Находятся все в одной сети.
Проблема в следующем. Пытаюсь настроить LDAP аутентификацию на железке Dlink DFL-860e к серверу для авторизации пользователей при подключение PPTP соединения.
Все делаю строго по официальному манулу. Dlink видит сервер,порт на сервере 389 для ldap. Но после всех манипуляций dlink так и не соединяется с LDAP сервером.
Проверяю соединение с помощью команды .
Подскажите что я делаю не так.

надо понять . что вы вообще сделали ?!?!

в контороллере домена нет 2008 серверов с ролью контроллера домена ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Нет к сожалению 2008 сервера нет.

А сделал я как в мануле по пункту 8.2.4.
Зашел в User Authentication затем External User Databases и выбрал add --> LDAP Server.
Далее все поля заполнял своими данными.

Покажите параметры LDAP сервера на DFL.
В DN нет русских букв?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Русских букв в именах групп нету. Да и какая разница если сама железка даже не шлет ни чего в сторону LDAP сервера.

С виду все хорошо, разве что у меня при связи с Windows Server 2008 используется NameAttr=SAMAccountName и значение DomainName без .ru

Покажите еще ваши параметры источника авторизации - auth rule, с чем связано

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вот и я не понимаю что может быть не так. А причем здесь и как они помогут правила если он не конектится с AD. Повторюсь еще раз. Ни каких пакетов железка не шлет. Зацикливал на себя, делал свой комп доменом и с помощью wireshark проверял что шлет dlink так вот он на 389 порт ничего совсем не посылает.

Так, пока у вас нет auth rule и чего-нибудь, что это правило будет дергать, и не будет никаких попыток с DFL до AD

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Добавил правила в auth rule на авторизацию по HTTPS



Порт в настройках Remote Management Settings --> WebUI HTTPS port: поменял на 444
Авторизация так и не проходит

Надо еще сделать IP4Address object с группой авторизации и необходимые IP rules. Смотрите в FAQ пример - http://dlink.ru/ru/faq/85/574.html

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Как раз таки IP rules у меня пока что одно - все пропускать. Интересно и какую же группу добавлять на интерфейс если там учитываются только локальные группы. В вашей ссылке они так же используют локальные группы. А мне в том то и дело что локальные не нужны.

У меня применена НТТР МАС авторизация, которая корнями уходит в LDAP/RADIUS. Группа в IP4Address указывается та, что на сервере.
Так что создавайте объект, делайте тестовое правило и дерзайте.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В итоге после недели мучений и головной боли было выяснено следующее. На данной железке LDAP авторизация была успешна настроена только на HTTPS соединение. Далее пытался настроить на PPTP но как оказалось что это сделать не получиться. Так как в документации Dlinka сказано что

Но это нам не подходит так как защита падает на ноль( в моем случае). В итоге пришлось смотреть в сторону RADIUS. Он настраивается проще. И уже настроен.Спасибо всем за советы. Тему можно закрыть.