Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    HILFE bei freeRadius und zugriff auf AD über LDAB

    Deutsch
    3
    5
    495
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jojo2711
      last edited by

      Hallo ich bin neu hier.
      Ich versuche einen freeRadius Server mit zugriff über LDAP auf eine Vorhanden AD zumachen.

      Leider bekomme ich keine Zugiff. Vielleicht fällt euch eine Fehler bei meiner Konfig auf.

      Hier mal meine Konfig.

      am LAN interface hägen meine APs von Unifi 192.168.1.1
      am WAN interface hägt meine Fritzbox 192.168.178.11
      am Opt Interface hängt meine AD 192.168.100.2

      Ich habe auf den APs angegeben dass der Radius Server die 192.168.1.1 ist.

      Im pfSence unter

      freeRadius / Clients habe

      Client IP Address 192.168.1.2(IP vom AP)
      Client Shared Secret (12345678)

      LDAP
      LDAP Authorization Support = enabled
      LDAP Authentication Support = disabled

      Server
      Server Address =192.168.100.10 (AD Server)
      Server Port = 389

      Identity= cn=ldap,o=netzwerk,c=lokal
      Passwort= *******

      Base DN= o=netwerk,c=lokal

      Alles andere habe ich nicht verändert.

      Leider finde ich auch auf dem pfsence keine Möglichkeit zu testen ob die AD Verbindung geht.  :'(

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Ich versuche einen freeRadius Server mit zugriff über LDAP auf eine Vorhanden AD zumachen.

        Du versuchst was und warum? Das ist nicht ganz klar. Warum Radius und Benutzer nochmal im AD und nicht direkt AD?
        Was willst du denn erreichen?

        Leider finde ich auch auf dem pfsence keine Möglichkeit zu testen ob die AD Verbindung geht.  :'(

        Diagnostics / Authentication funktioniert nicht für dich?

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • J
          jojo2711
          last edited by

          Danke für die Antwort.

          Du versuchst was und warum? Das ist nicht ganz klar. Warum Radius und Benutzer nochmal im AD und nicht direkt AD?
            Was willst du denn erreichen?

          Ich versuche den Radius mit der AD zu verknüpfen damit ich im Netzwerk nur einmal die User pflegen muss.

          Diagnostics / Authentication funktioniert nicht für dich?

          Ich dachte das ist nur für den Usermanager oder habe ich das was missverstanden?

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            Im Usermanager werden u.a. auch die Authentication Methods konfiguriert. Dort kann bspw. auch ein LDAP/AD hinterlegt werden, um es bspw. mit OpenVPN o.ä. zu nutzen bzw. auszuwählen. Dort angelegt kann es dann auch mittels Diagnostics getestet werden.

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • A
              Anfänger
              last edited by

              gib mal als Filter (samaccountname=%{User-Name}) ein.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.