Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Pfsense Authentifizierung über LDAP

Frage Netzwerke LAN, WAN, Wireless

Mitglied: RalphT

RalphT (Level 1) - Jetzt verbinden

11.11.2014 um 10:45 Uhr, 4462 Aufrufe, 4 Kommentare

Moin,

ich habe hier eine pfsene 2.1.5 mit Alixboard aufgebaut. Ich wollte die Authentifizierung vom lokalen Manager auf Active Directory von Windows umstellen.

Ich habe in der AD eine OU mit dem Namen pfsense angelegt. In der OU ist eine Gruppe, die heißt "qwer". In dieser Gruppe sind 2 Nutzer drin.
Weiterhin habe ich einen Nutzer pfsense angelegt. Dieser dient zur Abfrage der LDAP-Datenbank.

In der pfsense habe ich folgendes gemacht:

Im User-Manager eine Gruppe mit dem gleichen Namen, wie in der AD (qwer) angelegt.
In dem Reiter Server unter "Authentication containers" den Button select gedrückt und die OU "pfsense" angewählt.
Das Feld wurde dann entprechend ausgefüllt.

Im Feld "Extended Query" folgendes eingetragen: memberOf=CN=qwer,OU=pfSense,DC=MEINE,DC=FIRMA,DC=DE

weiterhin haben die Felder folgende Einträge:

User naming attribute: samAccountName
Group naming attribute: cn
Group member attribute: memberOf

Dann unter dem Reiter Settings - Authentication Server - auf den neuen Eintrag unter Servers gezeigt und auf den Button "Save and Test" gedrückt.
Ergebnis war alles ok.

Jetzt die Authentifizierung unter Diagnostics- - Authentication getestet.
Hier gibt es einen Fehler und unter Status - System Logs kommt folgender Fehler:

php: /diag_authentication.php: ERROR! Either LDAP search failed, or multiple users were found.

Kann mir hier jemand weiterhelfen?
Mitglied: Chonta
11.11.2014 um 12:38 Uhr
Hallo,

wenn das AD die autentifizierung übernehmen soll, warum dann bitte eine Gruppe mit gleichem Namen auf der pfsense?
Sagt das Log vom DC was über fehlerhafte Loginversuche / werdne die gelogt?

Gruß

Chonta
Bitte warten ..
Mitglied: RalphT
11.11.2014 um 12:58 Uhr
Das mit der gleichen Gruppe steht in diesem Link:

https://forum.pfsense.org/index.php?topic=44689.0

Auf dem DC steht leider nichts dazu. Auf dem DC ist nur der erfolgreiche Login von dem User, den ich unter "Bind credentials" hinterlegt habe.

Die pfsense sagt leider nur das:
"php: /diag_authentication.php: ERROR! Either LDAP search failed, or multiple users were found."
Bitte warten ..
Mitglied: RalphT
13.11.2014 um 09:03 Uhr
So, nun habe ich den Fehler gefunden. Wichtig hierbei ist folgendes zu beachten:

Im Feld "Authentication containers" kommen alle OUs rein, in denen Nutzer hinterlegt sind. Bei mir ist die AD etwas größer, als bei den gezeigten Beispielen im Netz. Wenn z.B. Nutzer in weiteren OUs verschachtelt sind, dann müsen diese auch in diesem Feld angegeben werden. Hier macht es der "Select-Button" sehr einfach. Wenn man ihn anklickt, dann wird einem das gesamte AD angezeigt. Hier macht man einfach nur die Häcken, wo die Nutzer hinterlegt sind.

Das Feld "Extended Query" bleibt frei.

Im Feld "bind creditals" habe ich die Anmeldung wie folgt eingetippt: cn=pfsense,OU=pfSense,OU=Nutzer,OU=Hannover,OU=Automobile,dc=hannover,dc=firma,dc=de
(Das ist natürlich nur ein Beispiel). Hier ist der Nutzer zum Anmelden in der AD "pfsense" in der OU"pfsense".

Hier sollte man auch einen Nutzer nehmen, der in der AD keine Rechte hat. Habe schon gesehen, dass manche sogar einen Domänenadmin genommen haben.

Wichtig ist noch, dass "Search scope" mit "Entire Subtree" gewählt wird, damit die pfsense auch die gesamte AD durchsuchen kann.
Bitte warten ..
Mitglied: Chonta
24.11.2014 um 10:33 Uhr
Hallo,

ein und das selbe AD Objekt kann immer nur in einer OU sein!
Aber um das Objekt über LDAP anzusprechen, muss natürlich der ganze LDAP-Pfad angegeben werden.
Was für einen Benutzer Du nimmst kommt darauf an was der können muss. Lesezugriff hat jeder Benutzer aber ggf nicht auf alles im AD!

Gruß

Chonta
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Firewall
gelöst Apu2c4 pfsense Hardwareauswahl SSD? (9)

Frage von TimMayer zum Thema Firewall ...

TK-Netze & Geräte
PfSense auf welcher Hardware sinnvoll nutzbar? (7)

Frage von cerberus90 zum Thema TK-Netze & Geräte ...

Firewall
gelöst PC Engines APU2C4 oder PC Engines AMD APU1D4 PFSENSE (9)

Frage von horstvogel zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...