Телеграмм чат группы ru_pfsense страница 598

Roman Demchenko

Лучше 2 своих контроллера добавить
И потом оба в опене можно выбрать

Да как вариант,

20:05пожаловаться #1

а либо я не верно понимаю или oVPN нельзя сунуть авторизацию через AD?

20:38пожаловаться #2

Roman Demchenko in PfSense

Так это права пользователей самого пфсенс вроде как

20:52пожаловаться #3

да точно ,

20:57пожаловаться #4

Все можно

21:09пожаловаться #5

Давно так сделано, в овпн сервере выбираем авторизацию через прикрученный ад

21:10пожаловаться #6

да да , все ок. просто нужно было еще включить поддержку групп... я лет 100 назад юзал pf щас вспомниналось

Контейнер с пользователями указать

21:16пожаловаться #9

Kirill A

собственно в этой штуке была проблема

21:16пожаловаться #10

Не это не нужно , просто указать правильный запрос расширенный

21:17пожаловаться #11

а так же я немного не корректно делал расширенный запрос

21:17пожаловаться #12

но сейчас все окей.

21:17пожаловаться #13

замечательно работает.

21:17пожаловаться #14

memberOf=CN=Groupname,OU=MyGroups,DC=example,DC=local

21:18пожаловаться #15

В расширенный

21:19пожаловаться #16

да вы правы, значит косяк был в расширенном запросе

21:19пожаловаться #17

спасибо. проверил

21:19пожаловаться #18

Базовый домен указать просто лес

21:20пожаловаться #19

И контейнер аутентификации тоже базовый лес