OPNsense Forum

International Forums => German - Deutsch => Topic started by: theq86 on September 28, 2018, 12:50:30 am

Title: FreeRADIUS LDAP - Nutzer müssen in Gruppe sein
Post by: theq86 on September 28, 2018, 12:50:30 am
Ich habe einen LDAP Server auf einer Synology DiskStation und habe OPNsense schon erfolgreich damit getestet.
Jetzt wollte ich meinen FreeRADIUS umstellen und auf Standardeinstellungen klappt es.

Wie aber konfiguriere ich jetzt, dass nur User einer bestimmten Gruppe gefunden werden?

So ist der Standard-UserFilter:
Code: [Select]
(uid=%{%{Stripped-User-Name}:-%{User-Name}})

Und so hab ich es vergeblich versucht:
Code: [Select]
(uid=%{%{Stripped-User-Name}:-%{User-Name}})(memberOf=cn=RADIUS Users,cn=groups,dc=ldap,dc=home)
Bin dazu noch ziemlich neu im Thema LDAP.
Title: Re: FreeRADIUS LDAP - Nutzer müssen in Gruppe sein
Post by: mimugmail on July 20, 2020, 03:04:10 pm
Ich hatte das neulich auch, die hast ja mal ne PR geschickt.
Bei mir gings nur so kombiniert im user filter und group filter leer:



(&(sAMAccountName=%{%{Stripped-User-Name}:-%{User-Name}})(memberOf=CN=bli,OU=bla,OU=blub,DC=blub,DC=blub))