Active Directory

Folgende Struktur gibt es in der Active Directory:

• Es gibt ein Dienstkonto für die OPNsense, welches nur dazu da ist, um die AD als Server hinzuzufügen
• Die Organistations Einheit "VPN" enthält die Nutzer, welche später importiert werden

Anbindung

• Eine LDAP-Datenbank kann über System => Access => Servers hinzugefügt werden
• Für Active Directory, sollte man bei der Option "Initial Template" Microsoft AD angeben

• Die anderen Authentifizierungseinstellungen kann man testen, indem man bei der Option "Authentification Containers" den Select-Button klickt
• Falls die Daten richtig sind, erscheint ein Menü welches die verfügbaren Container anzeigt

• Damit die Nutzer importiert werden können muss man unter: System => Settings => Administration => Authentication => Server sowohl "Local Database" und den AD Server anhaken

• Nun erscheint ein Button zum Importieren der AD-Nutzer unter System => Users

Einrichten des OpenVPN Zugangs

• Im Moment sind die Nutzer keiner Gruppe zugeordnet, die sich einloggen kann
• Dafür erstellt man unter System => Groups eine neue Gruppe mit den neuen Nutzern als Mitglieder

• Erst nachdem man diese Gruppe erstellt und gespeichert hat, kann man die erlaubten UI Elemente der Gruppe zuordnen

• Wenn man "openvpn" in den Filter schreibt, sollten die drei gewünschten Elemente auftauchen

• Sobald sich der Nutzer "xinux" oder "suxer" anmeldet, wird diesen nur die ausgewählten OpenVPN Elemente angezeigt