LDAP mit openLDAP (also kein AD)
Verfasst: Di 12.11.2019, 14:51
Moin Moin,
im Wiki gibt es einen schönen Artikel zur Anbindung der UTM an ein AD/LDAP. Ich habe hier kein AD sondern ein openLDAP der auch wunderbar funktioniert (zumindest die Synology NAS können Auth dagegen machen), jedoch die UTM v11.8 - 11.8.6 (Final) scheinbar nicht. Mangels Doku habe ich wahrscheinlich irgendwo ein Gedankenfehler. Die UTM hat eine Verbindung zum LDAP-Server (zumindest ist der Punkt Grün und spauthd.log meckert auch nicht). Allerdings sehe ich weder LDAP User noch Gruppen. Sind die überhaupt in der Weboberfläche sichtbar? Wenn ich z.B. in Gruppe hinzufügen -> Verzeichnisdienst gehe (wie im Wiki unter AD/LDAP) beschrieben, dann kann ich dort keine Gruppe ausmachen. Ich tippe ja, das es evtl. an meinem Filter liegt '(|(objectClass=person)(objectClass=posixGroup))' (In meiner Naivität lese ich das so: Durchsuche alle Objekte der Klassen person und posixGroup unterhalb der eingestellten Base-DN). In User-Attribute habe ich uid eingetragen.
Ich möchte eigentlich nur erreichen, das ein User der eine SSL-VPN Verbindung aufbaut, sich auch mit seinem globalen LDAP-Account authentifiziert und nicht noch eine 2. Userbasis im UTM gepflegt werden muss.
Hat jemand einen Hinweis für mich, oder einen Link zu einem Howto?
Danke
Kai
im Wiki gibt es einen schönen Artikel zur Anbindung der UTM an ein AD/LDAP. Ich habe hier kein AD sondern ein openLDAP der auch wunderbar funktioniert (zumindest die Synology NAS können Auth dagegen machen), jedoch die UTM v11.8 - 11.8.6 (Final) scheinbar nicht. Mangels Doku habe ich wahrscheinlich irgendwo ein Gedankenfehler. Die UTM hat eine Verbindung zum LDAP-Server (zumindest ist der Punkt Grün und spauthd.log meckert auch nicht). Allerdings sehe ich weder LDAP User noch Gruppen. Sind die überhaupt in der Weboberfläche sichtbar? Wenn ich z.B. in Gruppe hinzufügen -> Verzeichnisdienst gehe (wie im Wiki unter AD/LDAP) beschrieben, dann kann ich dort keine Gruppe ausmachen. Ich tippe ja, das es evtl. an meinem Filter liegt '(|(objectClass=person)(objectClass=posixGroup))' (In meiner Naivität lese ich das so: Durchsuche alle Objekte der Klassen person und posixGroup unterhalb der eingestellten Base-DN). In User-Attribute habe ich uid eingetragen.
Ich möchte eigentlich nur erreichen, das ein User der eine SSL-VPN Verbindung aufbaut, sich auch mit seinem globalen LDAP-Account authentifiziert und nicht noch eine 2. Userbasis im UTM gepflegt werden muss.
Hat jemand einen Hinweis für mich, oder einen Link zu einem Howto?
Danke
Kai