OPNsense Active Directory MemberOf: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Gruppe) |
|||
| Zeile 9: | Zeile 9: | ||
==User in der Admingruppe== | ==User in der Admingruppe== | ||
| − | CN=xinux,CN=Users,DC= | + | CN=xinux,CN=Users,DC=lab,DC=int |
| − | CN=hans,CN=Users,DC= | + | CN=hans,CN=Users,DC=lab,DC=int |
| − | CN=lili,CN=Users,DC= | + | CN=lili,CN=Users,DC=lab,DC=int |
| + | |||
=Einbinden der AD= | =Einbinden der AD= | ||
*Sytem | *Sytem | ||
Version vom 22. August 2025, 14:12 Uhr
Adminuser in der AD mit automatischer Synchronistion
Ldapuser
- Er wird zum Binden an den DC gebraucht
CN=ldapuser,OU=Service,DC=lab,DC=int
Gruppe
- Gruppe wo die Admins drin sein sollen
CN=opnsense,OU=Groups,DC=lab,DC=int
User in der Admingruppe
CN=xinux,CN=Users,DC=lab,DC=int CN=hans,CN=Users,DC=lab,DC=int CN=lili,CN=Users,DC=lab,DC=int
Einbinden der AD
- Sytem
- Access
- Server
- Access
Quelle für die Authentification auswählen
- System
- Settings
- Administration
- Authentication
- Administration
- Settings
Gruppe mit dem gleichen Namen anlegen
- System
- Access
- Groups
- Access
- opnsense
Danach Privilegien vergeben
- System
- Access
- Groups
- Assigned Privileges (Select All)
- Groups
- Access
Wieder zu den Servers
- System
- Access
- Servers
- LDAP Server wählen
- Und Gruppe Mappen
- LDAP Server wählen
- Servers
- Access
User Synchronisieren
Login
Anmerkung
- Ich hatte das Problem das ich als Remote Admin keine Änderungen vornehmen kann.
- Es scheint ein Sicherheitsmechanismus zu sein.
- Diesen kann man deaktivieren in dem man folgende Zeile entfernt
- vi /conf/config.xml
<user-config-readonly/>
- Link