Hallo Community
Ich habe folgende Konfiguration vorgenommen.
Unter System/Access/Server habe ich einen LDAP Server eingerichtet welcher eDirectory Abfragen durchführt. Das Store heisst SKYLDAP
Unter System/Access/Tester habe ich mit einem Testbenutzer die Anmeldung getestet
User:Testuser authenticated successfully
This user is member of these groups:
Attributes received from server:
dn=>cn=Testuser,ou=Users,o=data
memberof=>
Unter System/Settings/Administration bei Authentication habe ich unter Server die "Local Database und mein SKYLDAP Store" angeklickt und die Konfiguration gespeichert.
Nun bin ich zu System/Access/Users gewechselt und dort suche ich den LDAP Import Knopf. Leider fehlt dieser.
Was könnte hier die Ursache sein, dass diese nicht angezeigt wird?
Danke im Voraus für Eure Hilfe.
Den LDAP import für user gibt es nicht mehr.
Der Benutzer kann einfach manuell angelegt werden mit dem gleichen Namen wie er im CN steht.
Also e.g., "cn=Testuser" einfach als "Testuser" anlegen und den Haken bei "Scrambled Password" setzen.
Aber es kommt auch bald ein CSV import:
https://github.com/opnsense/core/issues/8340
Dafür gibt es nun den Autoimport der LDAP-USer. Aktiviere den Autoimport mal in den LDAP-Server EInstellungen und nach der erfolgreichen Anmeldung über den Tester, sollte der User auf der OPNsense auftauchen. Muss man sich erst mal drann gewöhnen. Ich weiss auch noch nicht, was nun der Vorteil davon sein soll...
Quote from: Monviech (Cedrik) on February 27, 2025, 11:43:50 AMDen LDAP import für user gibt es nicht mehr.
Der Benutzer kann einfach manuell angelegt werden mit dem gleichen Namen wie er im CN steht.
Also e.g., "cn=Testuser" einfach als "Testuser" anlegen und den Haken bei "Scrambled Password" setzen.
Aber es kommt auch bald ein CSV import:
https://github.com/opnsense/core/issues/8340
Von uns gesponsert:)
Autocreate bringt nichts wenn du 100 user migrieren musst und das alles vorbereitet wird von einem admin.
Hallo towatai
Ich möchte aber nicht alle LDAP Benutzer importieren können. Ich möchte z.B nur Mitglieder der VPN-Gruppe importieren. Leider funktioniert bei mir die Extended Query unter System\Servers, welche ich auf einem eDirectory durchführen möchte nicht.
Übrigens... wieso gibt es den LDAP Import nicht mehr? Da gibt es doch nichts besseres als das.
Über LDAP könnte ich doch die Benutzer und Gruppen Browsen. Dann wähle ich die entsprechende Gruppe aus, diese wird importiert und der dazugehörige Benutzer entsprechende erstellt.