IPSec Phase 1 wird nicht angezeigt

Started by theq86, July 11, 2019, 01:18:32 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 11, 2019, 01:18:32 PM Last Edit: July 11, 2019, 01:29:04 PM by theq86
Hallo.

Ich wollte gerade eine neue IPSec Verbindung hinzufügen. Nachdem ich die Phase 1 abgespeichert habe zeigt er sie mir jedoch nicht in der Liste. So kann ich auch keine Phase 2 hinzufügen. Ich verwende 19.1.10.
July 11, 2019, 01:33:19 PM #1 Last Edit: July 11, 2019, 01:35:55 PM by theq86
Code Select
Jul 11 13:26:00 opnsense: /vpn_ipsec.php: WARNING: User USERNAME may not write config (user-config-readonly set)

Das fand ich im Syslog. Ich habe einen LDAP Benutzer und nutze auch das neue Feature der LDAP Gruppensynchronisierung. Die Gruppe der mein User angehört hat alle über die GUI hinzufügbaren Rechte bekommen.

Mit meinem Root-User habe ich die Phasen erfolgreich hinzufügen können.
July 11, 2019, 03:17:01 PM #2
Hallöchen,

> Die Gruppe der mein User angehört hat alle über die GUI hinzufügbaren Rechte bekommen.

Das ist in der Tat das Problem: in der Liste der Rechte befindet sich auch das Read-only Privileg. Das darf natürlich nicht angehakt werden.


Grüsse
Franco
July 11, 2019, 03:58:01 PM #3
Auf sowas muss man erstmal kommen ...

Danke.
July 12, 2019, 10:44:36 AM #4
Wir werden es ändern in 20.1. Alle anderen "user" Privilegien haben wir aus ähnlichen Gründen bereits entfernt. Mit 19.7 gib es nur nur dieses eine.


Grüsse
Franco
Print
Go Up Pages1
User actions