Hallo,
ich habe heute meine OPnsense an mein AD angebunden. Beim auswählen der Authentifizierungscontainer bekomme ich alle möglichen OU`s angezeigt, aber meine neu angelegte Sicherheitsgruppe wird mir nicht angezeigt. Kann mir jemand sagen, was ich falsch mache?
Eine Gruppe ist kein LDAP-Container. Gruppen werden entweder über das memberOf-Attribut beim User abgebildet oder über ein member-Attribut bei der Gruppe. Letzteres ist unpraktisch und ersteres glücklicherweise der Normalfall. Das musst du über ldap search filter abfragen, wenn das UI der Anwendung das nicht verbirgt und dann hintenrum selbst search filter implementiert.
In OPNsense baust du die Filter selbst per "Extended query".
Beispiel:
memberOf=CN=VPN-Users,OU=Mitarbeiter,DC=intern,DC=punkt,DC=de
Hi, danke. Das werde ich mal versuchen.