Differences

This shows you the differences between two versions of the page.

--- настройка_атрибутов_на_основе_ldap_ad_групп [2022/11/08 15:02] – jp
+++ настройка_атрибутов_на_основе_ldap_ad_групп [2024/11/01 10:29] (current) – jp
@@ Line 28: / Line 28: @@
 :!: Важно: имя учётной записи (vpn radius) - это не логин пользователя в AD, а его CN, который можно посмотреть в свойствах учётной записи на вкладке //Attribute Editor//.
+;#;
 {{::radius_ad_user_ldap.jpg?direct&400|}}
+;#;
 . Настроим базовое пространство домена, откуда будет производиться дальнейший поиск:
@@ Line 39: / Line 41: @@
    base_dn = 'CN=RADIUS,DC=office,DC=arasaka,DC=local'
-. В этой же секции поменяем аттрибут группы на //group// вместо юниксового posixGroup.
+. В этой же секции поменяем аттрибут группы на ''group'' вместо юниксового ''posixGroup''.
    filter = '(objectClass=group)'
@@ Line 62: / Line 64: @@
    chase_referrals = yes
    rebind = yes
-. В секции //tls// отключаем starttls, т.к. он нужен только в случае использования tls поверх 389 порта, что в нашем случае не релевантно, поскольку мы используем SSL по 636.
+. В секции //tls// отключаем //starttls//, т.к. он нужен только в случае использования tls поверх 389 порта, что в нашем случае не релевантно, поскольку мы используем SSL по 636.
    start_tls = no
@@ Line 95: / Line 97: @@
 В pfSense проверить проверить добавление правил можно использовав пункт меню status->openvpn. Кликнув на информацию о сеансе - можно увидеть правла, если всё сделано верно.
+;#;
 {{::pf_sense_radius_rules_ovpn.jpg?direct&400|}}
+;#;
-{{tag>Debian Linux freeradius NPS LDAP pfSense}}
+{{tag>Debian Linux freeradius NPS LDAP pfSense ActiveDirectory}}