OPNsense Forum
International Forums => German - Deutsch => Topic started by: schnauz on November 21, 2016, 08:51:02 pm
-
Hallo
Ich habe zu Testzwecken einen User für OpenVPN konfiguriert, auch um zu sehen wie TOTP läuft. Irgendetwas war wohl falsch, da ich es manuell und nicht via Wizard gemacht habe.
Die Config habe ich gelöscht, den User auch, alle Rules etc. Und einen Neustart gewagt: Mit dem Wizard eine OpenVPN Verbindung erstellt, einen neuen User stellt mit Keys, alles auf TOTP wie in Manuals beschrieben umgeschalten und via Client export der Erfolg - funktionierend verbunden. Cool-
Der zu Testzwecken erstellte User ist im Client Export immer noch da, obwohl ich den User gelöscht habe.
Wie bekomme ich den wieder weg?
LG Oliver
-
Hi Oliver,
Konnte ich nicht nachstellen im Schnelltest mit einem normalen Export-User.
Besteht das Problem weiterhin? Liegt es vielleicht nur an TOTP?
Grüße
Franco
-
Hallo Franco
Ja, der User ist auch nach Upgrade auf 16.7.9 noch da und im XML Backupfile. Ich probier noch ein paar Dinge rund um TOTP aus, doch als Problem würde ich es nicht bezeichnen (nur mehr störend).
Gruss Oliver
-
Ist er auch noch in der User-Liste, oder taucht er da gar nicht mehr auf?
-
Der Eintrag ist nun weg und für mich gelöst:
Ich hatte den User nur in der Userliste (Access) gelöscht gehabt, das dazugehörige Zertifikat (Access Certs) jedoch nicht. Den Zusammenhang erkannte ich nicht (User mit Zertifikat war für mich dasselbe), macht aber Sinn.
Nun habe ich im Server OpenVPN auf LocalDB und pure UserAuth gestellt, habe bei Access Certs das Zertifikat gelöscht. Dann wieder via OpenVPN auf TOTP und duale Auth-> Eintrag ist weg.
-
Hi Oliver,
Danke. Normalerweise sollte nur das Zertifikat nicht dazu führen, dass der Nutzer noch auftaucht. Vielleicht macht der Code hier etwas suboptimales. Werde es prüfen.
Grüße
Franco