Аутентификация брандмауэра - сбой входа
Я пытаюсь использовать Watchguard Firebox 550e с Fireware XTM 11 для проверки подлинности входящего трафика для доступа RDP. Я настроил брандмауэр на использование контроллера домена для аутентификации Active Directory с помощью фермы серверов Windows 2000 и добавил пару учетных записей пользователей в список пользователей брандмауэра, но когда я пытаюсь войти на страницу аутентификации брандмауэра, я получить вход не удалось. Я знаю, что имена пользователей работают и что пароли верны. Я также уверен, что я сказал ему, чтобы войти в систему с помощью Active Directory вместо FireboxDB. Я пытался использовать только имя пользователя, домен \ имя пользователя и адрес электронной почты. Я считаю, что база поиска правильная (DC=mydomainname,DC=com), и я не изменил никаких значений по умолчанию для sAMAccountName (и я не припоминаю внесения каких-либо изменений в эти элементы при настройке структуры домена). Любая помощь будет оценена.
2 ответа
Несколько предложений:
- Проверьте, есть ли у вас функция проверки подлинности LDAP в брандмауэре Firebox, или выясните, есть ли какие-либо журналы, касающиеся проверки подлинности LDAP.
- Проверьте, есть ли у вас какие-либо ошибки, связанные с LDAP или доступом пользователей в журналах безопасности сервера Windows 2000.
Вам нужно будет выяснить, где на самом деле происходит ошибка (пользовательский авторизация / брандмауэр / сервер), если журналы вам не помогают, возможно, будет полезно коснуться соединения с Wireshark посередине.
кстати, что вы подразумеваете под "... и добавил пару учетных записей пользователей в список пользователей в брандмауэре"
Убедитесь, что часы на брандмауэре и блоке AD установлены из одного источника, поэтому они согласованы - это общая проблема.