Active Directory

Folgende Struktur gibt es in der Active Directory:

• Es gibt ein Dienstkonto für die OPNsense, welches nur dazu da ist, um die AD als Server hinzuzufügen
• Die Organistations Einheit "VPN" enthält die Nutzer, welche später importiert werden

Anbindung

• Eine LDAP-Datenbank kann über System => Access => Servers hinzugefügt werden
• Für Active Directory, sollte man bei der Option "Initial Template" Microsoft AD angeben

• Die anderen Authentifizierungseinstellungen kann man testen, indem man bei der Option "Authentification Containers" den Select-Button klickt
• Falls die Daten richtig sind, erscheint ein Menü welches die verfügbaren Container anzeigt

• Damit die Nutzer importiert werden können muss man unter: System => Settings => Administration => Authentication => Server sowohl "Local Database" und den AD Server anhaken