LDAP Benutzer Import fehlt

Started by ralus, February 27, 2025, 11:39:25 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 27, 2025, 11:39:25 AM
Hallo Community

Ich habe folgende Konfiguration vorgenommen.

Unter System/Access/Server habe ich einen LDAP Server eingerichtet welcher eDirectory Abfragen durchführt. Das Store heisst SKYLDAP

Unter System/Access/Tester habe ich mit einem Testbenutzer die Anmeldung getestet

User:Testuser authenticated successfully
This user is member of these groups:

Attributes received from server:
dn=>cn=Testuser,ou=Users,o=data
memberof=>


Unter System/Settings/Administration bei Authentication habe ich unter Server die "Local Database und mein SKYLDAP Store" angeklickt und die Konfiguration gespeichert.


Nun bin ich zu System/Access/Users gewechselt und dort suche ich den LDAP Import Knopf. Leider fehlt dieser.

Was könnte hier die Ursache sein, dass diese nicht angezeigt wird?

Danke im Voraus für Eure Hilfe.
February 27, 2025, 11:43:50 AM #1
Den LDAP import für user gibt es nicht mehr.

Der Benutzer kann einfach manuell angelegt werden mit dem gleichen Namen wie er im CN steht.

Also e.g., "cn=Testuser" einfach als "Testuser" anlegen und den Haken bei "Scrambled Password" setzen.

Aber es kommt auch bald ein CSV import:

https://github.com/opnsense/core/issues/8340
Hardware:
DEC740
March 02, 2025, 08:05:24 PM #2
Dafür gibt es nun den Autoimport der LDAP-USer. Aktiviere den Autoimport mal in den LDAP-Server EInstellungen und nach der erfolgreichen Anmeldung über den Tester, sollte der User auf der OPNsense auftauchen. Muss man sich erst mal drann gewöhnen. Ich weiss auch noch nicht, was nun der Vorteil davon sein soll...
March 04, 2025, 08:28:40 AM #3
Quote from: Monviech (Cedrik) on February 27, 2025, 11:43:50 AMDen LDAP import für user gibt es nicht mehr.

Der Benutzer kann einfach manuell angelegt werden mit dem gleichen Namen wie er im CN steht.

Also e.g., "cn=Testuser" einfach als "Testuser" anlegen und den Haken bei "Scrambled Password" setzen.

Aber es kommt auch bald ein CSV import:

https://github.com/opnsense/core/issues/8340

Von uns gesponsert:)

Autocreate bringt nichts wenn du 100 user migrieren musst und das alles vorbereitet wird von einem admin.
March 04, 2025, 10:05:12 AM #4
Hallo towatai

Ich möchte aber nicht alle LDAP Benutzer importieren können. Ich möchte z.B nur Mitglieder der VPN-Gruppe importieren. Leider funktioniert bei mir die Extended Query unter System\Servers, welche ich auf einem eDirectory durchführen möchte nicht.
March 04, 2025, 10:37:28 AM #5
Übrigens... wieso gibt es den LDAP Import nicht mehr? Da gibt es doch nichts besseres als das.

Über LDAP könnte ich doch die Benutzer und Gruppen Browsen. Dann wähle ich die entsprechende Gruppe aus, diese wird importiert und der dazugehörige Benutzer entsprechende erstellt.

Print
Go Up Pages1
User actions