LDAP Gruppe nicht auswählbar

Started by Mathias, February 22, 2023, 02:36:37 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 22, 2023, 02:36:37 PM
Hallo,

ich habe heute meine OPnsense an mein AD angebunden. Beim auswählen der Authentifizierungscontainer bekomme ich alle möglichen OU`s angezeigt, aber meine neu angelegte Sicherheitsgruppe wird mir nicht angezeigt. Kann mir jemand sagen, was ich falsch mache?
February 22, 2023, 03:31:44 PM #1 Last Edit: February 22, 2023, 04:39:49 PM by pmhausen
Eine Gruppe ist kein LDAP-Container. Gruppen werden entweder über das memberOf-Attribut beim User abgebildet oder über ein member-Attribut bei der Gruppe. Letzteres ist unpraktisch und ersteres glücklicherweise der Normalfall. Das musst du über ldap search filter abfragen, wenn das UI der Anwendung das nicht verbirgt und dann hintenrum selbst search filter implementiert.

In OPNsense baust du die Filter selbst per "Extended query".

Beispiel:
Code Select
memberOf=CN=VPN-Users,OU=Mitarbeiter,DC=intern,DC=punkt,DC=de
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 23, 2023, 06:57:03 AM #2
Hi, danke. Das werde ich mal versuchen.
Print
Go Up Pages1
User actions