Tutorial: pfsense mit OpenVPN und LDAP-Anbindung



  • Hallo,

    nachdem ich einige Zeit in das Thema pfsense + OpenVPN + LDAP-Anbindung an ein Microsoft Active Directory investiert habe, ist daraus eine Anleitung entstanden.
    Ihr findet das Tutorial zum Thema  "OpenVPN auf einer pfsense Firewall mit AD-Anbindung einrichten" hier.

    Ich hoffe, daß damit zumindest der eine oder andere nach mir deutlich an Zeit spart  ;)
    Falls jemand noch den vorletzten Fehler findet -> schreibt ihn gerne als Kommentar auf die Seite.

    Beste Grüße
    Matthias



  • Edit: "Fehler gelöst". So etwas böses  :o

    Hi,
    vielen Dank erstmal für die sehr gute Anleitung.

    Versuche pfsense mit AD seit mehreren Stunden zum laufen zu bekommen. Ohne VPN für das Erste.

    Es funktioniert alles, bis auf das Auslesen der Gruppe.
    Somit kann ich mich in pfsense nicht einloggen, da die Gruppe des AD-Benutzers nicht eingelesen werden kann,
    und mir die credentials fehlen, um in pfsense irgendetwas machen zu können.

    Unter Diagnose\Authentificated Users kriege ich ohne eingeschalteten "extended query" keine Gruppe angezeigt.
    Alles andere scheint zu gehen. Wenn ich extended query einschalte, geht gar nichts mehr.

    Nutze Windows Server 2016 und pfsense v2.3.3
    Bei mir ist die Luft raus  - bin über jede Hilfe dankbar.
    Anbei paar Screenshots meiner Konfig.

    Danke.

    ![Image 7.png_thumb](/public/imported_attachments/1/Image 7.png_thumb)
    ![Image 7.png](/public/imported_attachments/1/Image 7.png)
    ![Image 6.png_thumb](/public/imported_attachments/1/Image 6.png_thumb)
    ![Image 6.png](/public/imported_attachments/1/Image 6.png)
    ![Image 5.png_thumb](/public/imported_attachments/1/Image 5.png_thumb)
    ![Image 5.png](/public/imported_attachments/1/Image 5.png)
    ![Image 4.png_thumb](/public/imported_attachments/1/Image 4.png_thumb)
    ![Image 4.png](/public/imported_attachments/1/Image 4.png)
    ![Image 2.png](/public/imported_attachments/1/Image 2.png)
    ![Image 2.png_thumb](/public/imported_attachments/1/Image 2.png_thumb)
    ![Image 3.png](/public/imported_attachments/1/Image 3.png)
    ![Image 3.png_thumb](/public/imported_attachments/1/Image 3.png_thumb)