OPNsense Active Directory MemberOf: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (12 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 10: | Zeile 10: | ||
CN=hans,CN=Users,DC=it13,DC=local | CN=hans,CN=Users,DC=it13,DC=local | ||
CN=lili,CN=Users,DC=it13,DC=local | CN=lili,CN=Users,DC=it13,DC=local | ||
| − | [[Datei:Opnsense-ldap-admin-memberof.png]] | + | =Einbinden der AD= |
| + | *Sytem | ||
| + | **Access | ||
| + | ***Server | ||
| + | |||
| + | [[Datei:Opnsense-ldap-admin-memberof-1.png]] | ||
| + | |||
| + | [[Datei:Opnsense-ldap-admin-memberof-2.png]] | ||
| + | |||
| + | =Quelle für die Authentification auswählen= | ||
| + | *System | ||
| + | **Settings | ||
| + | ***Administration | ||
| + | ****Authentication | ||
| + | |||
| + | [[Datei:Opnsense-ldap-admin-memberof-3.png]] | ||
| + | =Gruppe mit dem gleichen Namen anlegen= | ||
| + | *System | ||
| + | **Access | ||
| + | ***Groups | ||
| + | ;opnsense | ||
| + | =Danach Privilegien vergeben= | ||
| + | *System | ||
| + | **Access | ||
| + | ***Groups | ||
| + | ****Assigned Privileges (Select All) | ||
| + | [[Datei:Opnsense-ldap-admin-memberof-4.png]] | ||
| + | |||
| + | =Wieder zu den Servers= | ||
| + | *System | ||
| + | **Access | ||
| + | ***Servers | ||
| + | *****LDAP Server wählen | ||
| + | ******Und Gruppe Mappen | ||
| + | [[Datei:Bildschirmfoto von 2025-02-19 11-36-37.png|mini]] | ||
| + | |||
| + | =User Synchronisieren= | ||
| + | [[Datei:Opnsense-ldap-admin-memberof-7.png]] | ||
| + | |||
| + | =Login= | ||
| + | [[Datei:Opnsense-ldap-admin-memberof-6.png]] | ||
| + | =Anmerkung= | ||
| + | *Ich hatte das Problem das ich als Remote Admin keine Änderungen vornehmen kann. | ||
| + | *Es scheint ein Sicherheitsmechanismus zu sein. | ||
| + | *Diesen kann man deaktivieren in dem man folgende Zeile entfernt | ||
| + | *vi /conf/config.xml | ||
| + | <user-config-readonly/> | ||
| + | ;Link | ||
| + | *https://github.com/opnsense/core/issues/3132 | ||
Aktuelle Version vom 19. Februar 2025, 10:37 Uhr
Adminuser in der AD mit automatischer Synchronistion
Ldapuser
- Er wird zum Binden an den DC gebraucht
CN=ldapuser,OU=Service,DC=it13,DC=local
Gruppe
- Gruppe wo die Admins drin sein sollen
CN=opnsense,OU=Groups,DC=it13,DC=local
User in der Admingruppe
CN=xinux,CN=Users,DC=it13,DC=local CN=hans,CN=Users,DC=it13,DC=local CN=lili,CN=Users,DC=it13,DC=local
Einbinden der AD
- Sytem
- Access
- Server
- Access
Quelle für die Authentification auswählen
- System
- Settings
- Administration
- Authentication
- Administration
- Settings
Gruppe mit dem gleichen Namen anlegen
- System
- Access
- Groups
- Access
- opnsense
Danach Privilegien vergeben
- System
- Access
- Groups
- Assigned Privileges (Select All)
- Groups
- Access
Wieder zu den Servers
- System
- Access
- Servers
- LDAP Server wählen
- Und Gruppe Mappen
- LDAP Server wählen
- Servers
- Access
User Synchronisieren
Login
Anmerkung
- Ich hatte das Problem das ich als Remote Admin keine Änderungen vornehmen kann.
- Es scheint ein Sicherheitsmechanismus zu sein.
- Diesen kann man deaktivieren in dem man folgende Zeile entfernt
- vi /conf/config.xml
<user-config-readonly/>
- Link