Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
FreeRadius mit LDAP Anbindung - Gruppen funktion
« previous
next »
Print
Pages: [
1
]
Author
Topic: FreeRadius mit LDAP Anbindung - Gruppen funktion (Read 1623 times)
PDiek
Newbie
Posts: 3
Karma: 0
FreeRadius mit LDAP Anbindung - Gruppen funktion
«
on:
August 27, 2020, 08:03:59 am »
Hallo zusammen,
erstmal kurze Vorstellung
Ich heiße Philipp und arbeite in einem Mittelständischen Unternehmen, welches nun OpnSense einführen möchte. Wir wollen alle Firewalls durch OpnSense ersetzten und haben dafür bereits die Lizenzen erworben um alle Zentral verwalten zu können.
Nun zu meinem Problem, ist es möglich mittels dem Freeradius Plugins die Gruppen der User zu ermitteln und denen so entsprechend VLAN´s zuzuordnen bzw. Berechtigungen zur Verwaltung der Firewall zu erteilen und den Auth für VPN zu ermöglichen?
Also ich bin z.B. in der AD-Gruppe xx-Admins.
Ich möchte Administrative Rechte auf der Firewall haben und mich in ein WLAN für Admins einloggen können sowie den VPN Server für Admins benutzen.
User B ist in der Gruppe MA-ALL.
Dieser soll keine Rechte zum einloggen auf der Firewall haben, sich aber in das WLAN W2OG einloggen können.
User C ist in der Gruppe HH-Büro.
Dieser soll sich per VPN verbinden können und ins WLAN 2OG einloggen können.
Das mit dem WLAN ist hier nur als beispiel genannt, wir benutzen den Unifi Controller mit den entsprechenden Accesspoints. Mir gehts in erster Linie nur wie ich die Gruppen mittels FreeRadius ermitteln kann und z.B. die Berechtigungen der Firewall damit verwalten kann.
Danke für euere Hilfe, auch wenn das ein bisschen verwirrend klingen mag. Leider weiß ich gerade nicht wie ich mich anders ausdrücken kann.
Viele Grüße
Philipp
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: FreeRadius mit LDAP Anbindung - Gruppen funktion
«
Reply #1 on:
August 27, 2020, 10:44:55 am »
Das machst du am besten mit dem Radius von DC, alles andere wäre nur Gefrickel.
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
PDiek
Newbie
Posts: 3
Karma: 0
Re: FreeRadius mit LDAP Anbindung - Gruppen funktion
«
Reply #2 on:
August 27, 2020, 11:36:28 am »
vielen dank für deine Antwort.
Leider handelt es sich um ein AzureAD mit aktivierten DomainService. Ich habe keinen lokalen DC bei mir stehen -.-
Ich bekomme leider auch die LDAP funktion von Opensense nicht zum laufen daher musste ich schon auf FreeRadius ausweichen.
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: FreeRadius mit LDAP Anbindung - Gruppen funktion
«
Reply #3 on:
August 27, 2020, 12:53:20 pm »
Dann mach mit HAProxy zum AzureAD
Such mal auf meiner Seite (Sginature) nach HAProxy .. müsste ne Anleitung sein
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
FreeRadius mit LDAP Anbindung - Gruppen funktion