FreeRadius mit LDAP Anbindung - Gruppen funktion

[PDiek]

Hallo zusammen,
erstmal kurze Vorstellung :)
Ich heiße Philipp und arbeite in einem Mittelständischen Unternehmen, welches nun OpnSense einführen möchte. Wir wollen alle Firewalls durch OpnSense ersetzten und haben dafür bereits die Lizenzen erworben um alle Zentral verwalten zu können.

Nun zu meinem Problem, ist es möglich mittels dem Freeradius Plugins die Gruppen der User zu ermitteln und denen so entsprechend VLAN´s zuzuordnen bzw. Berechtigungen zur Verwaltung der Firewall zu erteilen und den Auth für VPN zu ermöglichen?

Also ich bin z.B. in der AD-Gruppe xx-Admins.
Ich möchte Administrative Rechte auf der Firewall haben und mich in ein WLAN für Admins einloggen können sowie den VPN Server für Admins benutzen.

User B ist in der Gruppe MA-ALL.
Dieser soll keine Rechte zum einloggen auf der Firewall haben, sich aber in das WLAN W2OG einloggen können.

User C ist in der Gruppe HH-Büro.
Dieser soll sich per VPN verbinden können und ins WLAN 2OG einloggen können.

Das mit dem WLAN ist hier nur als beispiel genannt, wir benutzen den Unifi Controller mit den entsprechenden Accesspoints. Mir gehts in erster Linie nur wie ich die Gruppen mittels FreeRadius ermitteln kann und z.B. die Berechtigungen der Firewall damit verwalten kann.

Danke für euere Hilfe, auch wenn das ein bisschen verwirrend klingen mag. Leider weiß ich gerade nicht wie ich mich anders ausdrücken kann.

Viele Grüße
Philipp

[mimugmail]

Das machst du am besten mit dem Radius von DC, alles andere wäre nur Gefrickel.

[PDiek]

vielen dank für deine Antwort.

Leider handelt es sich um ein AzureAD mit aktivierten DomainService. Ich habe keinen lokalen DC bei mir stehen -.-

Ich bekomme leider auch die LDAP funktion von Opensense nicht zum laufen daher musste ich schon auf FreeRadius ausweichen.

[mimugmail]

Dann mach mit HAProxy zum AzureAD

Such mal auf meiner Seite (Sginature) nach HAProxy .. müsste ne Anleitung sein