Windows Server 2025 et Authentification LDAP dans Pfsense

Vous avez installé un bel AD sous Windows 2025, et votre domaine fonctionne parfaitement

Vous avez installé un routeur PFSENSE, et le routage fonctionne parfaitement. Il ping bien votre ad, l’ad à bien accès au réseau, tout est parfait !

Vous souhaitez donc mettre en place un VPN, avec une authentification via l’AD. Vous l’avez fait des centaines de fois, mais la :

php-fpm 30074 /system_authservers.php: ERROR! ldap_get_user_ous() could not bind to server .

Et oui, Microsoft à encore frappé, et vous devez configurer quelques Policies:

Une version texte :

Domain Controller Policy
===Computer Configuration
======Policies
=========Windows Settings
============Security Settings
===============Local Policies
==================Security Options
=====================Domain controller: LDAP server channel binding token requirements: « When Supported »
=====================Domain controller: LDAP server signing requirements: « None »
=====================Domain controller: LDAP server Enforce signing requirements: « Disabled »
=====================Network security: LDAP client encryption requirements: « Negotiate Sealing »
=====================Network security: LDAP client signing requirements: « Negotiate Signing »

Sur pfsense, il faut cocher « Allow unauthenticated bind » :

Source : https://forum.netgate.com/topic/187453/ldap-authentication-with-active-directory-windows-server-2025-bind-fails