OpenVPN über LDAP mit OPNsense

Hallo liebe Community,

ich scheitere gerade leider kläglich daran das OpenVPN im OPNsense unserer LMN 7 einzurichten.
Bin zwar akribisch nach dieser Anleitung vorgegangen
https://docs.linuxmuster.net/de/latest/systemadministration/openvpn/index.html
aber wenn ich unsere externe IP-Adresse eingebe, kann ich den Test über System > Zugang > Prüfer schon nicht durchführen (Klicke ich bei „Authentifizierungscontainer“ auf „Auswählen“ bekomme ich auch schon keine Auswahl.)
Über den Hostnamen server.linuxmuster.lan funktioniert es. Genauso funktioniert das komplette VPN, wenn ich einen Nutzer bei System > Zugang > Benutzer anlege. Nur eben nicht über LDAP.
Die Ports 389 und 636 wurden von BelWü für unseren Router freigeschaltet.

Weiß zufällig jemand, was ich noch kontrollieren könnte bzw. was ich übersehen habe?
Falls noch weitere Infos oder Screenshots benötigt werden, kann ich diese natürlich auch gerne zur Verfügung stellen.

Vielen Dank, liebe Grüße und bleibt gesund,

Wolfgang

Hallo Wolfgang,

vielleicht verstehe ich es falsch, aber warum muss Port 389 und 636 von extern freigeschalten werden? Von extern sollte ja nur per default 1194/UDP freigeschalten werden müssen.
LDAP macht die OPNsense ja intern an den Server. Funktioniert ja auch wie Du schreibst, wenn Du den Prüfer mit server.linuxmuster.lan einstellst. Und das muss da auch drinnen stehen, nicht die externe IP-Adresse.

Viele Grüße
Klaus

Hallo Klaus,

vielen Dank für deine schnelle Antwort und den entscheidenden Hinweis. Da hab ich mich tatsächlich etwas dämlich angestellt. :man_facepalming:
In der Anleitung hieß es unter
https://docs.linuxmuster.net/de/latest/systemadministration/openvpn/index.html#server-hinzufugen
dass man die externe URL der OPNsense angeben müsse und da dachte ich an die externe IP und nicht daran, dass er die LDAP-Überprüfung ja komplett intern macht.
Jetzt tut alles so, wie ich mir das vorgestellt habe.
Besten Dank nochmal!

Liebe Grüße,
Wolfgang

Hallo Wolfgang,

schön, daß das jetzt klappt. Das ist in der Anleitung tatsächlich mißverständlich.

Ich habe dazu einen Report erstellt:

Viele Grüße
Klaus

1 Like

Hallo Klaus,
danke zur Aufklärung des Missverständnisses und für den commit.
Ist aufgenommen.
VG
Chris

1 Like