terça-feira, 8 de fevereiro de 2011

Sonicwall NSA 2400 + LDAP

terça-feira, fevereiro 08, 2011 Bruno Moreira Zanelato

Trabalho ja faz um bom tempo com Sonicwall, e umas das principais dificuldades que tenho observado nas pessoas que trabalham com Sonicwall é na configuração da autenticação com o LDAP.

A configuração no sonicwall é bem simples, e afirmo que em todos os casos, o problema estava no AD, sim ! isto mesmo, seja na conta do usuário, ou nas informações da árvore de diretório do AD.

Para realizar esta configuração é simples, precisamos apenas de uma conta de usuário que tenha privilégios para se conectar e mostrar os usuários, normalmente utilizamos uma conta especifica para o sonicwall como domain admin configurado com uma senha para não expirar.

Com a conta criada, vamos utilizar a conta usrsonicwall@meudominio.com ok ?!, vamos abrir a interface web do Sonicwall e adicionar uma entrada no DNS utilizando o nosso DNS interno, que resolve o dominio meudominio.com.

Na interface web, escolha a opção Network -> DNS e verifique se em pelo menos 1 das 3 entradas existe o seu dns interno adicionado, neste exemplo vou utilizar uma rede APIPA como demonstração, e vou definir um ip 169.254.100.31 como meu DNS interno.


 

Agora precisamos configurar a autenticação, vá até a opção User -> Settings > Configure

 








 

Na tela de configuração coloque o ip do seu AD, e o nome do seu usuário na opção "Give Bind distinguished name", no nosso caso usrsonicwall@meudominio.com.br



Agora na aba de schema utilize a opção Microsoft Active DirectoryuserPrincipalName


 



Na aba Directory, adicione o nome do seu domínio, e depois escolha a opção Auto configure

 



 

Agora é so utilizar a aba Test para testar o usuário e senha, em caso de erros verifique :

- DNS, utilize a opção diagnosticos do Sonicwall e verifique se vc consegue resolver o nome do servidor interno do AD

- Usuário que vc esta tentando utilizar está bloqueado no AD, tente resetar e senha ou simplesmente bloquear e desbloquear a conta

- As credenciais estão erradas, nome do usuário e senha não batem.

 

Espero ter ajudado

 

Até a proxima

 

 

0 comentários:

Postar um comentário

Twitter Delicious Facebook Digg Stumbleupon Favorites More
RSS FeedSubscribe to Our RSS feed!

 
Powered by Blogger | Printable Coupons