Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense Authentifizierung am AD funktioniert nur teilweise

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 3 Posters 3.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      ketanest
      last edited by

      Hallo zusammen,

      ich wollte mal nachfragen, ob ihr eventuell mehr wisst.
      Ich habe auf der Seite System -> User Manager -> Authentication Servers meinen AD Server hinzugefügt und die entsprechenden OUs als Container hinzugefügt.
      Dann habe ich wie in einigen Tutorials beschrieben eine Gruppe pfSenseAdmins angelegt (im AD und auf der pfSense).
      Mein Useraccount ist in der Gruppe drin.
      Gehe ich nun System -> User Manger -> Settings und speichere das AD und versuche über Diagnostics -> Authentication meinen Account einzuloggen, sagt er zwar, dass ich authentifziert werden konnte, aber er sagt nicht, dass ich in irgendwelchen Gruppen bin (obwohl ich das ja eigentlich bin).
      Wenn ich versuche, mich direkt im Webinterface einzuloggen, geht das zwar aber er sagt mir dann, das mir keine Seiten zugewiesen sind.

      Wer kann helfen?

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Hallo,

        damit du die WebGUI nutzen kannst, musst du deinem Nutzerkonto unter "Effective Privileges" die entsprechenden Seiten zuweisen, oder das Konto zur lokalen Gruppe Admin hinzufügen. Diese Gruppe hat von Haus aus Zugriff auf alle Seiten.

        1 Reply Last reply Reply Quote 0
        • K
          ketanest
          last edited by

          Ja genau das habe ich ja versucht. Einen AD Benutzer kann ich ja lokal nicht anlegen, deshalb lege ich ja eine entsprechende Gruppe auf der pfSense und im AD an.
          Aber genau das funktioniert irgendwie nicht.

          EDIT:
          Also habe jetzt folgendes herausgefunden: Der Benutzer im AD darf nur eine Gruppe haben und das muss die Gruppe sein, die auch in pfSense als Gruppe angegeben ist.
          Also nehme ich doch die lokale Benutzerdatenbank von pfSense, weil wenn ich nen extra Benutzer für pfSense im AD anlegen muss, kann ichs auch bleiben lassen.

          1 Reply Last reply Reply Quote 0
          • A
            Anfänger
            last edited by

            Das hast Du falsch verstanden. Viragomanm meinte wohl, dass Du der Gruppe ( und damit den in der gleichnamigen Gruppe im AD enthaltenen Usern )  im User-Manager bei Groups unter "Assigned Privileges" Zugriff auf die entsprechenden CP-Seiten geben musst.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.