OPNsense Active Directory: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (11 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
= Active Directory = | = Active Directory = | ||
| − | Folgende Struktur gibt es in der Active Directory | + | Folgende Struktur gibt es in der Active Directory: |
| − | |||
| − | [[Opnsense-ad- | + | [[Bild:Opnsense-ad-01.png]] |
| − | [[Opnsense-ad- | + | [[Bild:Opnsense-ad-02.png]] |
| − | + | * Es gibt ein Dienstkonto für die OPNsense, welches nur dazu da ist, um die AD als Server hinzuzufügen | |
| + | * Die Organistations Einheit "VPN" enthält die Nutzer, welche später importiert werden | ||
| − | + | = Anbindung = | |
| + | * Eine LDAP-Datenbank kann über '''System => Access => Servers''' hinzugefügt werden | ||
| + | * Für Active Directory, sollte man bei der Option "Initial Template" '''Microsoft AD''' angeben | ||
| − | [[Opnsense-ad- | + | [[Bild:Opnsense-ad-03.png]] |
| − | + | * Die anderen Authentifizierungseinstellungen kann man testen, indem man bei der Option "Authentification Containers" den Select-Button klickt | |
| + | * Falls die Daten richtig sind, erscheint ein Menü welches die verfügbaren Container anzeigt | ||
| − | [[Opnsense-ad- | + | [[Bild:Opnsense-ad-04.png]] |
| − | + | * Damit die Nutzer importiert werden können muss man unter: '''System => Settings => Administration => Authentication => Server''' sowohl "Local Database" und den AD Server anhaken | |
| − | [[Opnsense-ad- | + | [[Bild:Opnsense-ad-05.png]] |
| − | [[Opnsense-ad-11.png]] | + | * Nun erscheint ein Button zum Importieren der AD-Nutzer unter '''System => Users''' |
| + | |||
| + | [[Bild:Opnsense-ad-06.png|1500px]] | ||
| + | |||
| + | = Einrichten des OpenVPN Zugangs = | ||
| + | |||
| + | * Im Moment sind die Nutzer keiner Gruppe zugeordnet, die sich einloggen kann | ||
| + | * Dafür erstellt man unter '''System => Groups''' eine neue Gruppe mit den neuen Nutzern als Mitglieder | ||
| + | |||
| + | [[Bild:Opnsense-ad-07.png|1500px]] | ||
| + | |||
| + | * Erst nachdem man diese Gruppe erstellt und gespeichert hat, kann man die erlaubten UI Elemente der Gruppe zuordnen | ||
| + | |||
| + | [[Bild:Opnsense-ad-08.png|1500px]] | ||
| + | |||
| + | * Wenn man "openvpn" in den Filter schreibt, sollten die drei gewünschten Elemente auftauchen | ||
| + | |||
| + | [[Bild:Opnsense-ad-09.png]] | ||
| + | |||
| + | [[Bild:Opnsense-ad-10.png]] | ||
| + | |||
| + | * Sobald sich der Nutzer "xinux" oder "suxer" anmeldet, wird diesen nur die ausgewählten OpenVPN Elemente angezeigt | ||
| + | |||
| + | [[Bild:Opnsense-ad-11.png|1500px]] | ||
| + | [[Kategorie:OPNsense]] | ||
Aktuelle Version vom 19. Oktober 2024, 08:19 Uhr
Active Directory
Folgende Struktur gibt es in der Active Directory:
- Es gibt ein Dienstkonto für die OPNsense, welches nur dazu da ist, um die AD als Server hinzuzufügen
- Die Organistations Einheit "VPN" enthält die Nutzer, welche später importiert werden
Anbindung
- Eine LDAP-Datenbank kann über System => Access => Servers hinzugefügt werden
- Für Active Directory, sollte man bei der Option "Initial Template" Microsoft AD angeben
- Die anderen Authentifizierungseinstellungen kann man testen, indem man bei der Option "Authentification Containers" den Select-Button klickt
- Falls die Daten richtig sind, erscheint ein Menü welches die verfügbaren Container anzeigt
- Damit die Nutzer importiert werden können muss man unter: System => Settings => Administration => Authentication => Server sowohl "Local Database" und den AD Server anhaken
- Nun erscheint ein Button zum Importieren der AD-Nutzer unter System => Users
Einrichten des OpenVPN Zugangs
- Im Moment sind die Nutzer keiner Gruppe zugeordnet, die sich einloggen kann
- Dafür erstellt man unter System => Groups eine neue Gruppe mit den neuen Nutzern als Mitglieder
- Erst nachdem man diese Gruppe erstellt und gespeichert hat, kann man die erlaubten UI Elemente der Gruppe zuordnen
- Wenn man "openvpn" in den Filter schreibt, sollten die drei gewünschten Elemente auftauchen
- Sobald sich der Nutzer "xinux" oder "suxer" anmeldet, wird diesen nur die ausgewählten OpenVPN Elemente angezeigt
