OpenVPN und LDAP

manuel313

HI Folks

Ich habe OpenVPN mit LDAP Anbindung konfiguriert (mithilfe auch vom VPN Client Package exporter). Klappt soweit. Aber:

Im LDAP sind alle Benutzereinträge in der Gruppe People. Dort ist auch das Feld mit dem Passwort. Aber es gibt ja auch Gruppen. Es soll bsp nur Leute sich anmelden können die auch in der entsprechenden Gruppe sind.

ou=People,dc=firmenname,dc=de
und unter uid sind die Benutzernamen drin.

Aber es sollte das Feld
ou=Groups,cn=Gruppenname,dc=firmename,dc=de,memberUid=Benutzername abgefragt
werden um dann in
ou=People,dc=firmenname,dc=de das Passwort zu prüfen. Ich fand einige Probleme von pfSense mit Active Directory und das es so gar nicht funktioniert bzw nie richtig implementiert worden ist.

Kann mir das jemand bestätigen das es läuft oder nicht läuft?

mit den besten Grüsen
Manuel

Kastet

Hallo,

bei mir funktioniert es mir AD ganz gut, man könnte auch jedem einzelnen User in AD die Einwahl erlauben oder verweigern. Das geht unter "AD Benutzer und Computer" Verwaltung -> Eigenschaften des Users -> Registerkarte Einwählen.

Ich wollte aber auch alle VPN User in einer Gruppe haben, zwecks Übersicht. Deswegen authentifiziert sich OpenVPN an einem RADIUS Server, der wiederum Daten aus dem AD bezieht. Da kann man vieles abfragen, unter anderem auch Gruppenzugehörigkeit. RADIUS Server von MS (Internetauthentifizierungsdienst) reicht dafür allemal.

Falls du es mit RADIUS probieren möchtest, gibt es im Netz viele Infos wie man pfsense am MS RADIUS anmelden kann. Wenn du Hilfe brauchst, einfach fragen.