Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Pfsense Authentifizierung über LDAP

Mitglied: RalphT

RalphT (Level 1) - Jetzt verbinden

11.11.2014 um 10:45 Uhr, 6342 Aufrufe, 4 Kommentare

Moin,

ich habe hier eine pfsene 2.1.5 mit Alixboard aufgebaut. Ich wollte die Authentifizierung vom lokalen Manager auf Active Directory von Windows umstellen.

Ich habe in der AD eine OU mit dem Namen pfsense angelegt. In der OU ist eine Gruppe, die heißt "qwer". In dieser Gruppe sind 2 Nutzer drin.
Weiterhin habe ich einen Nutzer pfsense angelegt. Dieser dient zur Abfrage der LDAP-Datenbank.

In der pfsense habe ich folgendes gemacht:

Im User-Manager eine Gruppe mit dem gleichen Namen, wie in der AD (qwer) angelegt.
In dem Reiter Server unter "Authentication containers" den Button select gedrückt und die OU "pfsense" angewählt.
Das Feld wurde dann entprechend ausgefüllt.

Im Feld "Extended Query" folgendes eingetragen: memberOf=CN=qwer,OU=pfSense,DC=MEINE,DC=FIRMA,DC=DE

weiterhin haben die Felder folgende Einträge:

User naming attribute: samAccountName
Group naming attribute: cn
Group member attribute: memberOf

Dann unter dem Reiter Settings - Authentication Server - auf den neuen Eintrag unter Servers gezeigt und auf den Button "Save and Test" gedrückt.
Ergebnis war alles ok.

Jetzt die Authentifizierung unter Diagnostics- - Authentication getestet.
Hier gibt es einen Fehler und unter Status - System Logs kommt folgender Fehler:

php: /diag_authentication.php: ERROR! Either LDAP search failed, or multiple users were found.

Kann mir hier jemand weiterhelfen?
Mitglied: Chonta
11.11.2014 um 12:38 Uhr
Hallo,

wenn das AD die autentifizierung übernehmen soll, warum dann bitte eine Gruppe mit gleichem Namen auf der pfsense?
Sagt das Log vom DC was über fehlerhafte Loginversuche / werdne die gelogt?

Gruß

Chonta
Bitte warten ..
Mitglied: RalphT
11.11.2014 um 12:58 Uhr
Das mit der gleichen Gruppe steht in diesem Link:

https://forum.pfsense.org/index.php?topic=44689.0

Auf dem DC steht leider nichts dazu. Auf dem DC ist nur der erfolgreiche Login von dem User, den ich unter "Bind credentials" hinterlegt habe.

Die pfsense sagt leider nur das:
"php: /diag_authentication.php: ERROR! Either LDAP search failed, or multiple users were found."
Bitte warten ..
Mitglied: RalphT
13.11.2014 um 09:03 Uhr
So, nun habe ich den Fehler gefunden. Wichtig hierbei ist folgendes zu beachten:

Im Feld "Authentication containers" kommen alle OUs rein, in denen Nutzer hinterlegt sind. Bei mir ist die AD etwas größer, als bei den gezeigten Beispielen im Netz. Wenn z.B. Nutzer in weiteren OUs verschachtelt sind, dann müsen diese auch in diesem Feld angegeben werden. Hier macht es der "Select-Button" sehr einfach. Wenn man ihn anklickt, dann wird einem das gesamte AD angezeigt. Hier macht man einfach nur die Häcken, wo die Nutzer hinterlegt sind.

Das Feld "Extended Query" bleibt frei.

Im Feld "bind creditals" habe ich die Anmeldung wie folgt eingetippt: cn=pfsense,OU=pfSense,OU=Nutzer,OU=Hannover,OU=Automobile,dc=hannover,dc=firma,dc=de
(Das ist natürlich nur ein Beispiel). Hier ist der Nutzer zum Anmelden in der AD "pfsense" in der OU"pfsense".

Hier sollte man auch einen Nutzer nehmen, der in der AD keine Rechte hat. Habe schon gesehen, dass manche sogar einen Domänenadmin genommen haben.

Wichtig ist noch, dass "Search scope" mit "Entire Subtree" gewählt wird, damit die pfsense auch die gesamte AD durchsuchen kann.
Bitte warten ..
Mitglied: Chonta
24.11.2014 um 10:33 Uhr
Hallo,

ein und das selbe AD Objekt kann immer nur in einer OU sein!
Aber um das Objekt über LDAP anzusprechen, muss natürlich der ganze LDAP-Pfad angegeben werden.
Was für einen Benutzer Du nimmst kommt darauf an was der können muss. Lesezugriff hat jeder Benutzer aber ggf nicht auf alles im AD!

Gruß

Chonta
Bitte warten ..
Ähnliche Inhalte
Internet

Intranet - LDAP Authentifizierung - Aufbau

gelöst Frage von Otto1699Internet2 Kommentare

Hallo, ich möchte unser Intranet, dass zur Zeit einige php Seiten mit Formularen und mysql Anbindung hat erweitern. Einige ...

Samba

Samba Server mit LDAP Authentifizierung

Frage von adm2015Samba2 Kommentare

Hallo zusammen, ich bin langsam echt am verzweifeln. Ich habe bereits mehrere Tage versucht folgendes Szenario einzurichten und komme ...

Netzwerkgrundlagen

LDAP lokale authentifizierung LDAP v5.2 Solaris 10 U4

Frage von TobiasScholzNetzwerkgrundlagen

Hallo zusammen, mir ist die Aufgabe zugeteilt worden eine lokal Authentifizierung per LDAP hin zu bekommen. Es sieht so ...

Microsoft

LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort.

Frage von UnbekannterNR1Microsoft8 Kommentare

Hallo, Ich versuche gerade für VPN Nutzer LDAP Authentifizierung zu realisieren über OpenVPN. Funktioniert auch generell ohne Probleme. Wenn ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 10 StundenServer-Hardware1 Kommentar

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 19 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung30 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
OU an eine Variable übergeben
gelöst Frage von oesi1989Batch & Shell22 Kommentare

Hallo, ich würde gerne alle OUs an eine Variable übergeben und danach einen Teil per .remove entfernen. Das Anzeigen ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...