Ich habe nun herausgefunden warum die automatische Konfiguration der OPNsense während der LMN7 Konfiguration nicht klappte. Der SSH-Zugang zur OPNsense war ausgeschaltet… argh…
Ich war davon ausgegangen, dass die OPNsense Appliance von netzint.de vorkonfiguriert ist, daher hatte ich das nicht überprüft.
Um die Konfiguration nun nachträglich vorzunehmen habe ich nun einfach folgendes gemacht:
- LMN7-VM in Proxmox pausiert.
- LMN7 temporär in Proxmox neu aufgesetzt (mit gleichen Einstellungen wie die pausierte VM)
- Konfiguration durchlaufen lassen und OPNsense wurde konfiguriert
- temporäre LMN7-VM wieder abgeschaltet
- LMN7-VM wieder resumed
Nun ist die Konfiguration in OPNsense da. Sehr schön!
Leider klappt aber der Authentifizierungtest unter System -> Zugang -> Prüfer nicht 
Kann es sein, dass meine temporäre Installation irgendeinen Key übermittelt hat, der nun in der Hauptinstallation nicht gültig ist???
Wo kann ich auf dem LMN Logs für gescheiterte Authentifizierungsversuche einsehen?
Das ist das letzte Puzzlestückchen, dass mich von einem produktiven Gesamtsystem trennt 
Habe gerade mal einen Dump der Firewall gemacht und folgendes gefunden:
<authserver>
<refid>598c54fd2197e</refid>
<type>ldap</type>
<name>linuxmuster</name>
<ldap_caref>598c5487e6d54</ldap_caref>
<host>server.linuxmuster.lan</host>
<ldap_port>636</ldap_port>
<ldap_urltype>SSL - Encrypted</ldap_urltype>
<ldap_protver>3</ldap_protver>
<ldap_scope>subtree</ldap_scope>
<ldap_basedn>DC=linuxmuster,DC=lan</ldap_basedn>
<ldap_authcn>OU=GLOBAL,DC=linuxmuster,DC=lan;OU=SCHOOLS,DC=linuxmuster,DC=lan</ldap_authcn>
<ldap_extended_query>&(objectClass=organizationalPerson)(memberOf=CN=internet,OU=Management,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan)</ldap_extended_query>
<ldap_attr_user>sAMAccountName</ldap_attr_user>
<ldap_binddn>CN=global-binduser,OU=Management,OU=GLOBAL,DC=linuxmuster,DC=lan</ldap_binddn>
<ldap_bindpw>xywFFLnxdm51XBXT</ldap_bindpw>
</authserver>
Das bindpw schaut automatisch generiert aus. Liegt es wohl daran?
EDIT: Ja, das Passwort war falsch. Ich habe das richtige in
/etc/linuxmuster/.secret/global-binduser
gefunden und eingetragen. Klappt aber immer noch nicht 
Dann wird es wohl das ldap_caref sein… aber wie komme ich nur daran???