OPNsense Forum

International Forums => German - Deutsch => Topic started by: theq86 on July 11, 2019, 01:18:32 pm

Title: IPSec Phase 1 wird nicht angezeigt
Post by: theq86 on July 11, 2019, 01:18:32 pm

Hallo.

Ich wollte gerade eine neue IPSec Verbindung hinzufügen. Nachdem ich die Phase 1 abgespeichert habe zeigt er sie mir jedoch nicht in der Liste. So kann ich auch keine Phase 2 hinzufügen. Ich verwende 19.1.10.

Title: Re: IPSec Phase 1 wird nicht angezeigt | Problem mit LDAP
Post by: theq86 on July 11, 2019, 01:33:19 pm

Code: [Select]

Jul 11 13:26:00 opnsense: /vpn_ipsec.php: WARNING: User USERNAME may not write config (user-config-readonly set)
Das fand ich im Syslog. Ich habe einen LDAP Benutzer und nutze auch das neue Feature der LDAP Gruppensynchronisierung. Die Gruppe der mein User angehört hat alle über die GUI hinzufügbaren Rechte bekommen.

Mit meinem Root-User habe ich die Phasen erfolgreich hinzufügen können.

Title: Re: IPSec Phase 1 wird nicht angezeigt
Post by: franco on July 11, 2019, 03:17:01 pm

Hallöchen,

> Die Gruppe der mein User angehört hat alle über die GUI hinzufügbaren Rechte bekommen.

Das ist in der Tat das Problem: in der Liste der Rechte befindet sich auch das Read-only Privileg. Das darf natürlich nicht angehakt werden.


Grüsse
Franco

Title: Re: IPSec Phase 1 wird nicht angezeigt
Post by: theq86 on July 11, 2019, 03:58:01 pm

Auf sowas muss man erstmal kommen ...

Danke.

Title: Re: IPSec Phase 1 wird nicht angezeigt
Post by: franco on July 12, 2019, 10:44:36 am

Wir werden es ändern in 20.1. Alle anderen "user" Privilegien haben wir aus ähnlichen Gründen bereits entfernt. Mit 19.7 gib es nur nur dieses eine.


Grüsse
Franco