OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • LDAP (AD) Abfrage - div. Fragen
« previous next »
  • Print
Pages: [1]

Author Topic: LDAP (AD) Abfrage - div. Fragen  (Read 1812 times)

kosta

  • Hero Member
  • *****
  • Posts: 540
  • Karma: 2
    • View Profile
LDAP (AD) Abfrage - div. Fragen
« on: July 24, 2021, 10:11:19 am »
Hallo,

ist es normal wenn ich auf der Sense bei der Abfrage des AD seltsame Zeichen bekomme?
Etwa so:
usercertificate => 0�,0��o�����՗z��0  *�H��  0`10
(aber deutlich mehr Zeilen)
Weiter unten kommen dann weniger seltsame Zeichen, aber definitiv nicht so wie in der Anleitung.

Lt. Anleitung soll es die Gruppen anzeigen:
https://docs.opnsense.org/_images/ldap_testok.png

Wenn ich Read Properties nicht anhake, sieht normal aus, aber halt ohne Gruppen-Info.
« Last Edit: July 24, 2021, 10:38:26 am by kosta »
Logged

fabian

  • Hero Member
  • *****
  • Posts: 2769
  • Karma: 200
  • OPNsense Contributor (Language, VPN, Proxy, etc.)
    • View Profile
    • Personal Homepage
Re: LDAP (AD) Abfrage - seltsame Zeichen
« Reply #1 on: July 24, 2021, 10:29:14 am »
Vielleicht ist das Zertifikat im DER Format (Binär).
Logged

kosta

  • Hero Member
  • *****
  • Posts: 540
  • Karma: 2
    • View Profile
Re: LDAP (AD) Abfrage - seltsame Zeichen
« Reply #2 on: July 24, 2021, 10:32:29 am »
Hast du Recht, das ist es.

Aber, noch immer keine Gruppen-Mitgliedschaftsinfos.

Sollte ja hier stehen:
User: xxxx authenticated successfully.
This user is a member of these groups:

Natürlich kann ich weiter unten auslesen, aber oben fehlt es.
« Last Edit: July 24, 2021, 10:34:09 am by kosta »
Logged

kosta

  • Hero Member
  • *****
  • Posts: 540
  • Karma: 2
    • View Profile
Re: LDAP (AD) Abfrage - div. Fragen
« Reply #3 on: July 24, 2021, 10:40:44 am »
Aber ich hab noch andere Fragen:
Bei der Sophos habe ich das so gemacht, dass ich die Benutzer mit der Firewall gesynct habe, damit auch die Kennwörter, und diese Benutzer dann verwendet habe für die OpenVPN Anbindungen.
Die Zertifikate muss ich wohl händisch machen und die Profile auch herunterladen, aber der Benutzer kann sein Kennwort selber tippen.

Meine Frage: werden die Kennwörter mit dem AD gesynct? Funktioniert das überhaupt so? GUI-Login für die Firewall brauche ich nicht und würde die Auth-Methode für GUI auch nicht hinzufügen.
Ich brauche lediglich angelegte Benutzer und gesyncte Kennwörter.
Logged

Patrick M. Hausen

  • Hero Member
  • *****
  • Posts: 6799
  • Karma: 571
    • View Profile
Re: LDAP (AD) Abfrage - div. Fragen
« Reply #4 on: July 24, 2021, 02:25:03 pm »
Bei einem LDAP Authenticator sollte nichts synchronisiert werden sondern jedesmal eine Authentifizierung erfolgen. Also ein LDAP Bind mit den eingegebenen Credentials und dann sagt der DC yay or nay.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)

kosta

  • Hero Member
  • *****
  • Posts: 540
  • Karma: 2
    • View Profile
Re: LDAP (AD) Abfrage - div. Fragen
« Reply #5 on: July 24, 2021, 02:26:28 pm »
Ahhh OK, geil! Also Realtime Abfragen... irgendwie dachte ich nicht daran, da Sophos das nicht konnte soweit ich weiß. Dort musste immer ein Sync vorhanden sein, oder halt händisch syncen. Danke
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • LDAP (AD) Abfrage - div. Fragen
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2