OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of PDiek »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - PDiek

Pages: [1]
1
German - Deutsch / Re: LDAP Authentication ignoriert Bind Credentials
« on: September 21, 2020, 03:03:04 pm »
Hi,

mich würde interessieren wie du dich mit Azure verbunden hast.
Wir haben es nicht hinbekommen.
Hast du eine kurz Anleitung für mich?

Liebe Grüße

2
German - Deutsch / Re: FreeRadius mit LDAP Anbindung - Gruppen funktion
« on: August 27, 2020, 11:36:28 am »
vielen dank für deine Antwort.

Leider handelt es sich um ein AzureAD mit aktivierten DomainService. Ich habe keinen lokalen DC bei mir stehen -.-

Ich bekomme leider auch die LDAP funktion von Opensense nicht zum laufen daher musste ich schon auf FreeRadius ausweichen.

3
German - Deutsch / FreeRadius mit LDAP Anbindung - Gruppen funktion
« on: August 27, 2020, 08:03:59 am »
Hallo zusammen,
erstmal kurze Vorstellung :)
Ich heiße Philipp und arbeite in einem Mittelständischen Unternehmen, welches nun OpnSense einführen möchte. Wir wollen alle Firewalls durch OpnSense ersetzten und haben dafür bereits die Lizenzen erworben um alle Zentral verwalten zu können.

Nun zu meinem Problem, ist es möglich mittels dem Freeradius Plugins die Gruppen der User zu ermitteln und denen so entsprechend VLAN´s zuzuordnen bzw. Berechtigungen zur Verwaltung der Firewall zu erteilen und den Auth für VPN zu ermöglichen?

Also ich bin z.B. in der AD-Gruppe xx-Admins.
Ich möchte Administrative Rechte auf der Firewall haben und mich in ein WLAN für Admins einloggen können sowie den VPN Server für Admins benutzen.

User B ist in der Gruppe MA-ALL.
Dieser soll keine Rechte zum einloggen auf der Firewall haben, sich aber in das WLAN W2OG einloggen können.

User C ist in der Gruppe HH-Büro.
Dieser soll sich per VPN verbinden können und ins WLAN 2OG einloggen können.

Das mit dem WLAN ist hier nur als beispiel genannt, wir benutzen den Unifi Controller mit den entsprechenden Accesspoints. Mir gehts in erster Linie nur wie ich die Gruppen mittels FreeRadius ermitteln kann und z.B. die Berechtigungen der Firewall damit verwalten kann.

Danke für euere Hilfe, auch wenn das ein bisschen verwirrend klingen mag. Leider weiß ich gerade nicht wie ich mich anders ausdrücken kann.

Viele Grüße
Philipp

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2