Hallo zusammen,
bei der Installation von LMN7 von Scratch ist mir folgendes bei der OPNSense aufgefallen:
System -> Zugang -> Server -> Linuxmuster
Erweiterter Abfrage: &(objectClass=organizationalPerson)(memberOf=CN=internet,OU=Management,OU-default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan)
Neuer Eintrag ist ebenfalls ohne Funktion:
Erweiterter Abrfrage: &(objectClass=organizationalPerson)(memberOf=CN=all-internet,OU=Management,OU=GLOBAL,DC=linuxmuster,DC=lan)
VG Lars
Hallo Lars,
bei der Installation von LMN7 von Scratch ist mir folgendes bei der
OPNSense aufgefallen:
System → Zugang → Server → Linuxmuster
Erweiterter Authentifizierungscontainer:&(objectClass=organizationalPerson)(memberOf=CN=internet,OU=Management,OU-default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan)|
Neuer Eintrag:
Erweiterter Authentifizierungscontainer&(objectClass=organizationalPerson)(memberOf=CN=all-internet,OU=Management,OU=GLOBAL,DC=linuxmuster,DC=lan)|
Jetzt kann auch der globale Admin hinter dem Proxy surfen, ohne dass ihm
eine Abfrage erscheint, dass er sich authentifizieren soll.
das ist natürlich cool: aber funktioniert das Internetsperren für die
anderen noch?
LG
Holger
Hallo Holger,
das habe ich noch nicht getestet, ich hatte temporär die Admins mit in die Gruppe aufgenommen. (Natürlich beim Positiv-Test).
Der einfachste Lösungsvorschlag wäre derzeit aus meiner Sicht:
Wir lassen die alten Einstellungen und fügen die admins mit in die CN=internet mit ein. Dann können die Admins den Proxy nutzen.
VG Lars