LDAP (AD) Abfrage - div. Fragen

[kosta]

Hallo,

ist es normal wenn ich auf der Sense bei der Abfrage des AD seltsame Zeichen bekomme?
Etwa so:
usercertificate => 0�,0��
o�����՗z��0  *�H��

0`10
(aber deutlich mehr Zeilen)
Weiter unten kommen dann weniger seltsame Zeichen, aber definitiv nicht so wie in der Anleitung.

Lt. Anleitung soll es die Gruppen anzeigen:
https://docs.opnsense.org/_images/ldap_testok.png

Wenn ich Read Properties nicht anhake, sieht normal aus, aber halt ohne Gruppen-Info.

[fabian]

Vielleicht ist das Zertifikat im DER Format (Binär).

[kosta]

Hast du Recht, das ist es.

Aber, noch immer keine Gruppen-Mitgliedschaftsinfos.

Sollte ja hier stehen:
User: xxxx authenticated successfully.
This user is a member of these groups:

Natürlich kann ich weiter unten auslesen, aber oben fehlt es.

[kosta]

Aber ich hab noch andere Fragen:
Bei der Sophos habe ich das so gemacht, dass ich die Benutzer mit der Firewall gesynct habe, damit auch die Kennwörter, und diese Benutzer dann verwendet habe für die OpenVPN Anbindungen.
Die Zertifikate muss ich wohl händisch machen und die Profile auch herunterladen, aber der Benutzer kann sein Kennwort selber tippen.

Meine Frage: werden die Kennwörter mit dem AD gesynct? Funktioniert das überhaupt so? GUI-Login für die Firewall brauche ich nicht und würde die Auth-Methode für GUI auch nicht hinzufügen.
Ich brauche lediglich angelegte Benutzer und gesyncte Kennwörter.

[Patrick M. Hausen]

Bei einem LDAP Authenticator sollte nichts synchronisiert werden sondern jedesmal eine Authentifizierung erfolgen. Also ein LDAP Bind mit den eingegebenen Credentials und dann sagt der DC yay or nay.

[kosta]

Ahhh OK, geil! Also Realtime Abfragen... irgendwie dachte ich nicht daran, da Sophos das nicht konnte soweit ich weiß. Dort musste immer ein Sync vorhanden sein, oder halt händisch syncen. Danke