p24ms511
26.10.2022
view3187
view4
0
Goto Top

PfSense LDAP OpenVPN Server einrichten

FrageNetzwerkeServerWindows Server
Hallo Zusammen,
ich versuche gerade einen OpenVPN Server unter pfSense einzurichten. Die Authentifizierung soll über Active Directory stattfinden. Vorab ich bin Laie face-smile Vllt. mögt ihr mir dennoch helfen?

Ich habe folgendes Tutorial hierzu gefunden: https://www.andysblog.de/pfsense-openvpn-mit-benutzeranmeldung-via-activ ...

Leider scheitere ich bereits bei dem Punkt "Extended Query". Ich habe die Paramenter wie im Tutorial ausgelesen.

CN=Testuser,OU=Mitarbeiter,DC=ad,DC=testfirma,DC=eu

Nur ich weiß nicht so recht, wass ich bei dem Query eintragen muss?

screenshot_1

Für nen kurzen Denkanstoss oder Hilfe würde ich mich freuen.
Beste Grüße
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 4404770652

Url: https://administrator.de/forum/pfsense-ldap-openvpn-server-einrichten-4404770652.html

Ausgedruckt am: 29.01.2025 um 06:01 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 26.10.2022 aktualisiert um 11:14:10 Uhr
Goto Top
Nur mal nebenbei zum OpenVPN Thema:
OpenVPN ist keine gute Wahl und das aus mindestens 2 Gründen:
  • mieser VPN Durchsatz sprich Performance (OVPN kann kein Multithreading)
  • Frickelei mit einer externen VPN Client Software auf den Clients.
2 triftige Gründe ein VPN zu verwenden was in jedem Betriebssystem oder Gerät immer die onboard Clients nutzt. Ganz besonders wenn du mit LDAP arbeiten willst ist das deutlich sinnvoller. Nicht nur aus Performance Sicht.

2 Forentutorials geben dir eine für Anfänger wasserdichte Anleitung wie das mit wenigen Mausklicks zu realisieren ist:
L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IKEv2:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
p24ms511
p24ms511 26.10.2022 um 11:17:59 Uhr
Goto Top
Hallo aqui, vielen Dank für deine Antwort.
Gibt es irgendwo eine brauchbare Anleitung L2TP mit AD zu verwenden?

Danke und beste Grüße
aqui
aqui 26.10.2022 aktualisiert um 11:32:25 Uhr
Goto Top
So direkt geht das zumindestens mit L2TP nicht. Da musst den Umweg über Radius gehen:
https://forum.netgate.com/topic/119575/ipsec-with-ad-authentication
https://hezik.nl/2020/setup-l2tp-ipsec-vpn-on-pfsense-authenticated-by-r ...
und dann den Radius ans LDAP koppeln.
IKEv2 kann direkt LDAP.
heart1
2423392070
2423392070 26.10.2022 um 16:47:52 Uhr
Goto Top
IKEv2 mit MSCHAP oder Radius gegen LDAP(S)/AD sollte auch prächtig funktionieren.
FrageNetzwerkeServerWindows Server
Mehr von p24ms511p24ms511PfSense VPN mit AD über IPv6p24ms511 - 7 Kommentarep24ms511Self signed SSL im LANp24ms511 - 6 Kommentarep24ms511Remoteverbindung MSSQL Firewall - Keine Verbindungp24ms511 - 4 Kommentarep24ms511Lokale MSSQL Datenbank mit 3CX Hosted Telefonanlage verbindenp24ms511 - 8 Kommentare
Heiß diskutiert
tian1974GPOs werden nur auf einem Rechner nicht aktualisierttian1974 - 33 KommentareTicTuc666RDP für Administratoren verweigernTicTuc666 - 31 KommentareTheMechanicNach Serverumzug von ESXi zu Proxmox funktionieren lokale Drucker nicht mehrTheMechanic - 24 KommentareStarmanagerDeepSeek am StartStarmanager - 22 KommentarefabichanEmail Homeserver auf Dedicated Server Tunnelnfabichan - 20 KommentareRalus67Windows 10 wird nach 15 Minuten extrem langsamRalus67 - 19 KommentarenachgefragtAlternative Exchange Server SE (2025) Mail- Groupware Tool mit Office LTSC 2024nachgefragt - 18 KommentareStarmanagerMicrosofts Gier wird immer groesser! Stillgelegte Onedrives kosten GeldStarmanager - 18 Kommentarenepomuk00Performanceprobleme Terminalserver Windows Server 2022nepomuk00 - 18 Kommentareleon123Viele nicht kompatible Windows 11 Geräte?leon123 - 18 KommentareNordlichtleinWindows Terminal Server langsames InternetNordlichtlein - 17 KommentareXaero1982Server 2016 auf 2022 Inplace Upgrade - 0xC1900101 - 0x30018Xaero1982 - 17 Kommentare