OPNsense Active Directory MemberOf: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 17: | Zeile 17: | ||
**Access | **Access | ||
***Server | ***Server | ||
| + | {| class="wikitable" | ||
| + | ! Feld !! Wert | ||
| + | |- | ||
| + | | Descriptive name || dc2019 | ||
| + | |- | ||
| + | | Type || LDAP | ||
| + | |- | ||
| + | | Hostname or IP address || 192.168.13.11 | ||
| + | |- | ||
| + | | Port value || 389 | ||
| + | |- | ||
| + | | Transport || TCP - Standard | ||
| + | |- | ||
| + | | Protocol version || 3 | ||
| + | |- | ||
| + | | Bind credentials || CN=ldapuser,OU=Service,DC=it13,DC=local | ||
| + | |- | ||
| + | | Password || ******** | ||
| + | |} | ||
[[Datei:Opnsense-ldap-admin-memberof-1.png]] | [[Datei:Opnsense-ldap-admin-memberof-1.png]] | ||
Version vom 22. August 2025, 15:11 Uhr
Adminuser in der AD mit automatischer Synchronistion
Ldapuser
- Er wird zum Binden an den DC gebraucht
CN=ldapuser,OU=Service,DC=lab,DC=int
Gruppe
- Gruppe wo die Admins drin sein sollen
CN=opnsense,OU=Groups,DC=lab,DC=int
User in der Admingruppe
CN=xinux,CN=Users,DC=lab,DC=int CN=hans,CN=Users,DC=lab,DC=int CN=lili,CN=Users,DC=lab,DC=int
Einbinden der AD
- Sytem
- Access
- Server
- Access
| Feld | Wert |
|---|---|
| Descriptive name | dc2019 |
| Type | LDAP |
| Hostname or IP address | 192.168.13.11 |
| Port value | 389 |
| Transport | TCP - Standard |
| Protocol version | 3 |
| Bind credentials | CN=ldapuser,OU=Service,DC=it13,DC=local |
| Password | ******** |
Quelle für die Authentification auswählen
- System
- Settings
- Administration
- Authentication
- Administration
- Settings
Gruppe mit dem gleichen Namen anlegen
- System
- Access
- Groups
- Access
- opnsense
Danach Privilegien vergeben
- System
- Access
- Groups
- Assigned Privileges (Select All)
- Groups
- Access
Wieder zu den Servers
- System
- Access
- Servers
- LDAP Server wählen
- Und Gruppe Mappen
- LDAP Server wählen
- Servers
- Access
User Synchronisieren
Login
Anmerkung
- Ich hatte das Problem das ich als Remote Admin keine Änderungen vornehmen kann.
- Es scheint ein Sicherheitsmechanismus zu sein.
- Diesen kann man deaktivieren in dem man folgende Zeile entfernt
- vi /conf/config.xml
<user-config-readonly/>
- Link