Pfsense Authentifizierung über LDAP
Moin,
ich habe hier eine pfsene 2.1.5 mit Alixboard aufgebaut. Ich wollte die Authentifizierung vom lokalen Manager auf Active Directory von Windows umstellen.
Ich habe in der AD eine OU mit dem Namen pfsense angelegt. In der OU ist eine Gruppe, die heißt "qwer". In dieser Gruppe sind 2 Nutzer drin.
Weiterhin habe ich einen Nutzer pfsense angelegt. Dieser dient zur Abfrage der LDAP-Datenbank.
In der pfsense habe ich folgendes gemacht:
Im User-Manager eine Gruppe mit dem gleichen Namen, wie in der AD (qwer) angelegt.
In dem Reiter Server unter "Authentication containers" den Button select gedrückt und die OU "pfsense" angewählt.
Das Feld wurde dann entprechend ausgefüllt.
Im Feld "Extended Query" folgendes eingetragen: memberOf=CN=qwer,OU=pfSense,DC=MEINE,DC=FIRMA,DC=DE
weiterhin haben die Felder folgende Einträge:
User naming attribute: samAccountName
Group naming attribute: cn
Group member attribute: memberOf
Dann unter dem Reiter Settings - Authentication Server - auf den neuen Eintrag unter Servers gezeigt und auf den Button "Save and Test" gedrückt.
Ergebnis war alles ok.
Jetzt die Authentifizierung unter Diagnostics- - Authentication getestet.
Hier gibt es einen Fehler und unter Status - System Logs kommt folgender Fehler:
php: /diag_authentication.php: ERROR! Either LDAP search failed, or multiple users were found.
Kann mir hier jemand weiterhelfen?
ich habe hier eine pfsene 2.1.5 mit Alixboard aufgebaut. Ich wollte die Authentifizierung vom lokalen Manager auf Active Directory von Windows umstellen.
Ich habe in der AD eine OU mit dem Namen pfsense angelegt. In der OU ist eine Gruppe, die heißt "qwer". In dieser Gruppe sind 2 Nutzer drin.
Weiterhin habe ich einen Nutzer pfsense angelegt. Dieser dient zur Abfrage der LDAP-Datenbank.
In der pfsense habe ich folgendes gemacht:
Im User-Manager eine Gruppe mit dem gleichen Namen, wie in der AD (qwer) angelegt.
In dem Reiter Server unter "Authentication containers" den Button select gedrückt und die OU "pfsense" angewählt.
Das Feld wurde dann entprechend ausgefüllt.
Im Feld "Extended Query" folgendes eingetragen: memberOf=CN=qwer,OU=pfSense,DC=MEINE,DC=FIRMA,DC=DE
weiterhin haben die Felder folgende Einträge:
User naming attribute: samAccountName
Group naming attribute: cn
Group member attribute: memberOf
Dann unter dem Reiter Settings - Authentication Server - auf den neuen Eintrag unter Servers gezeigt und auf den Button "Save and Test" gedrückt.
Ergebnis war alles ok.
Jetzt die Authentifizierung unter Diagnostics- - Authentication getestet.
Hier gibt es einen Fehler und unter Status - System Logs kommt folgender Fehler:
php: /diag_authentication.php: ERROR! Either LDAP search failed, or multiple users were found.
Kann mir hier jemand weiterhelfen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 254451
Url: https://administrator.de/forum/pfsense-authentifizierung-ueber-ldap-254451.html
Ausgedruckt am: 02.04.2025 um 09:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
ein und das selbe AD Objekt kann immer nur in einer OU sein!
Aber um das Objekt über LDAP anzusprechen, muss natürlich der ganze LDAP-Pfad angegeben werden.
Was für einen Benutzer Du nimmst kommt darauf an was der können muss. Lesezugriff hat jeder Benutzer aber ggf nicht auf alles im AD!
Gruß
Chonta
ein und das selbe AD Objekt kann immer nur in einer OU sein!
Aber um das Objekt über LDAP anzusprechen, muss natürlich der ganze LDAP-Pfad angegeben werden.
Was für einen Benutzer Du nimmst kommt darauf an was der können muss. Lesezugriff hat jeder Benutzer aber ggf nicht auf alles im AD!
Gruß
Chonta