Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN und LDAP

    Scheduled Pinned Locked Moved Deutsch
    2 Posts 2 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      manuel313
      last edited by

      HI Folks

      Ich habe OpenVPN mit LDAP Anbindung konfiguriert (mithilfe auch vom VPN Client Package exporter). Klappt soweit. Aber:

      Im LDAP sind alle Benutzereinträge in der Gruppe People. Dort ist auch das Feld mit dem Passwort. Aber es gibt ja auch Gruppen. Es soll bsp nur Leute sich anmelden können die auch in der entsprechenden Gruppe sind.

      ou=People,dc=firmenname,dc=de
      und unter uid sind die Benutzernamen drin.

      Aber es sollte das Feld
      ou=Groups,cn=Gruppenname,dc=firmename,dc=de,memberUid=Benutzername abgefragt
      werden um dann in
      ou=People,dc=firmenname,dc=de das Passwort zu prüfen. Ich fand einige Probleme von pfSense mit Active Directory und das es so gar nicht funktioniert bzw nie richtig implementiert worden ist.

      Kann mir das jemand bestätigen das es läuft oder nicht läuft?

      mit den besten Grüsen
      Manuel

      1 Reply Last reply Reply Quote 0
      • K
        Kastet
        last edited by

        Hallo,

        bei mir funktioniert es mir AD ganz gut, man könnte auch jedem einzelnen User in AD die Einwahl erlauben oder verweigern. Das geht unter "AD Benutzer und Computer" Verwaltung -> Eigenschaften des Users -> Registerkarte Einwählen.

        Ich wollte aber auch alle VPN User in einer Gruppe haben, zwecks Übersicht. Deswegen authentifiziert sich OpenVPN an einem RADIUS Server, der wiederum Daten aus dem AD bezieht. Da kann man vieles abfragen, unter anderem auch Gruppenzugehörigkeit. RADIUS Server von MS (Internetauthentifizierungsdienst) reicht dafür allemal.

        Falls du es mit RADIUS probieren möchtest, gibt es im Netz viele Infos wie man pfsense am MS RADIUS anmelden kann. Wenn du Hilfe brauchst, einfach fragen.

        INSTALLIERE SOMMER…..
        ███████████████░░░░░░░░░░░░░░ 44% ABGESCHLOSSEN.
        Installation fehlgeschlagen. 404 error: Jahreszeit nicht gefunden.
        Die Jahreszeit die sie suchen wurde möglicherweise entfernt, hat den Namen geändert, oder ist vorübergehend nicht erreichbar.
        Bitte versuchen sie es erneut.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.